一、 漏洞 CVE-2026-21917 基础信息
漏洞信息
# SRX系列:特定畸形SSL包导致FPC崩溃
## 概述
Juniper Networks Junos OS 在 SRX 系列设备的 Web-过滤模块中存在输入语法正确性验证不当漏洞,允许未经身份验证的网络攻击者触发拒绝服务(DoS)。
## 影响版本
- 23.2R2-S2 至 23.2R2-S5 之前的 23.2 版本
- 23.4R2-S1 至 23.4R2-S5 之前的 23.4 版本
- 24.2R2-S2 之前的 24.2 版本
- 24.4R1-S3 和 24.4R2 之前的 24.4 版本
- 更早版本的 Junos OS 也受影响,但无可用修复
## 细节
当启用 UTM Web-过滤功能的 SRX 设备接收到特定格式错误的 SSL 数据包时,将导致 FPC(Flexible PIC Concentrator)进程崩溃并重启。
## 影响
未经身份验证的远程攻击者可通过发送恶意构造的 SSL 数据包,导致设备 FPC 崩溃,从而引发服务中断,造成拒绝服务(DoS)。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: SRX Series: Specifically malformed SSL packet causes FPC crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Improper Validation of Syntactic Correctness of Input vulnerability in the Web-Filtering module of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). If an SRX device configured for UTM Web-Filtering receives a specifically malformed SSL packet, this will cause an FPC crash and restart. This issue affects Junos OS on SRX Series: * 23.2 versions from 23.2R2-S2 before 23.2R2-S5, * 23.4 versions from 23.4R2-S1 before 23.4R2-S5, * 24.2 versions before 24.2R2-S2, * 24.4 versions before 24.4R1-S3, 24.4R2. Earlier versions of Junos are also affected, but no fix is available.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 23.2R2-S5之前版本、23.4R2-S5之前版本、24.2R2-S2之前版本、24.4R1-S3和24.4R2之前版本存在安全漏洞,该漏洞源于Web过滤模块存在输入语法正确性验证不当,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21917 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-21917 的情报信息
标题: 2026-01 Security Bulletin: Junos OS: SRX Series: Specifically malformed SSL packet causes FPC crash (CVE-2026-21917) -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键漏洞信息 - **CVE编号**: CVE-2026-21917 - **摘要**: 专门构造的SSL数据包导致Junos OS SRX系列设备的FPC崩溃 - **影响产品**: 所有版本的Junos OS SRX系列设备 - **严重性**: 高 - **CVSS评分**: - CVSS v3.1: 7.5 - CVSS v4.0: 8.7 - **问题描述**: Juniper Networks Junos OS SRX系列设备的Web过滤模块存在输入验证漏洞,允许未验证的网络攻击者通过特制的SSL数据包引发拒绝服务(DoS)攻击,导致FPC崩溃和重启 - **受影响版本**: - 23.2版本从23.2R2-S2到23.2R2-S5之前 - 23.4版本从23.4R2-S1到23.4R2-S5之前 - 24.2版本在24.2R2-S2之前 - 24.4版本在24.4R1-S3和24.4R2之前 - **解决方案**: 更新到包含修复的版本,如23.2R2-S5, 23.4R2-S5, 24.2R2-S2, 24.4R1-S3, 24.4R2, 25.2R1及后续版本 - **参考信息**: - SIRT季度安全公告发布过程(KB16613) - 漏洞修复的版本信息(KB16765) - CVSS评分系统和Juniper安全建议(KB16446)
标题: 2026-01 Security Bulletin: Junos OS: SRX Series: Specifically malformed SSL packet causes FPC crash (CVE-2026-21917) -- 🔗来源链接
标签:vendor-advisory
神龙速读:## 关键漏洞信息 - **漏洞编号**: CVE-2026-21917 - **受影响产品**: Junos OS on SRX Series - **严重性**: High ### 问题描述 - **类型**: 拒绝服务 (DoS) - **原因**: Web-Filtering模块中的输入验证不当,导致分布式拒绝服务攻击。 - **具体情况**: 特殊畸形的SSL数据包会引发FPC崩溃和重启。 ### 影响版本 - 23.2R2-S2至23.2R2-S5 - 23.4R2-S1至23.4R2-S5 - 24.2R2-S2之前版本 - 24.4R1-S3, 24.4R2之前版本 ### 解决方案 - **修复版本**: 23.2R2-S5, 23.4R2-S5, 24.2R2-S2, 24.4R1-S3, 24.4R2, 25.2R1及其后续版本。 ### 安全评分 (CVSS) - **评分**: 7.5 (v3.1) 和 8.7 (v4.0) - **向量**: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 和 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M
- https://nvd.nist.gov/vuln/detail/CVE-2026-21917
四、漏洞 CVE-2026-21917 的评论
暂无评论