一、 漏洞 CVE-2026-21918 基础信息
漏洞信息
# SRX和MX系列TCP序列流导致flowd崩溃
## 概述
Juniper Networks Junos OS 在 SRX 和 MX 系列设备上的流处理守护进程(flowd)中存在双重释放(Double Free)漏洞,允许未经身份验证的网络攻击者引发拒绝服务(DoS)。
## 影响版本
- 所有早于 22.4R3-S7 的版本
- 23.2 系列中早于 23.2R2-S3 的版本
- 23.4 系列中早于 23.4R2-S4 的版本
- 24.2 系列中早于 24.2R2 的版本
## 细节
在 TCP 会话建立过程中,当接收到特定序列的数据包时,会触发双重释放漏洞,导致 flowd 进程崩溃。
## 影响
flowd 崩溃将引起对应 FPC(Flexible PIC Concentrator)重启,造成拒绝服务。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: SRX and MX Series: When TCP packets occur in a specific sequence flowd crashes
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Double Free vulnerability in the flow processing daemon (flowd) of Juniper Networks Junos OS on SRX and MX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). On all SRX and MX Series platforms, when during TCP session establishment a specific sequence of packets is encountered a double free happens. This causes flowd to crash and the respective FPC to restart. This issue affects Junos OS on SRX and MX Series: * all versions before 22.4R3-S7, * 23.2 versions before 23.2R2-S3, * 23.4 versions before 23.4R2-S4, * 24.2 versions before 24.2R2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
双重释放
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 22.4R3-S7之前版本、23.2R2-S3之前版本、23.4R2-S4之前版本和24.2R2之前版本存在资源管理错误漏洞,该漏洞源于流处理守护进程存在双重释放,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21918 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-21918 的情报信息
标题: 2026-01 Security Bulletin: Junos OS: SRX and MX Series: When TCP packets occur in a specific sequence flowd crashes (CVE-2026-21918) -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关于漏洞的关键信息 #### 影响的产品 - **产品受影响**: Junos OS 的所有版本,影响平台为 SRX 系列和 MX 系列。 #### 问题描述 - **问题**: Junos OS 在 SRX 和 MX 系列上存在双重释放漏洞(Double Free vulnerability),该漏洞存在于流量处理守护进程(flowd)中,允许未认证的网络攻击者导致拒绝服务(DoS)。 - **触发条件**: 在 TCP 会话建立期间,遇到特定序列的流量数据包时,发生双释放错误,导致流崩溃和相应的 FPC 重启。 #### 受影响的版本 - **受影响版本**: - 22.4R3-S7 之前的所有版本 - 23.2R2-S3 之前的 23.2 版本 - 23.4R2-S4 之前的 23.4 版本 - 24.2R2 之前的 24.2 版本 #### 修复方案 - **解决方案**: 已发布以下软件版本修复此特定问题: 22.4R3-S7, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1 及其后续版本。 #### 缓解措施 - **变通方案**: 没有已知的变通方法。 #### 严重性评估 - **严重程度**: 高 - **CVSS 评分**: - v3.1: 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - v4.0: 8.7 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M)
标题: 2026-01 Security Bulletin: Junos OS: SRX and MX Series: When TCP packets occur in a specific sequence flowd crashes (CVE-2026-21918) -- 🔗来源链接
标签:vendor-advisory
神龙速读:## 漏洞关键信息 - **漏洞编号**: CVE-2026-21918 - **受影响产品**: Junos OS on SRX and MX Series - **漏洞严重性**: 高 - **CVSS Score**: - CVSS v3.1: 7.5 - CVSS v4.0: 8.7 - **问题描述**: 当TCP包在特定序列下出现时,流处理守护进程(flowd)发生双重释放(Double Free),导致设备崩溃和FPC重启。 - **受影响版本**: - Junos OS在SRX和MX Series上的所有版本,具体如下: - 22.4R3-S7之前的版本 - 23.2R2-S3之前的23.2版本 - 23.4R2-S4之前的23.4版本 - 24.2R2之前的24.2版本 - **解决办法**: 已发布更新软件版本解决该问题,包括22.4R3-S7, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1及其后续版本。 - **临时解决方案**: 无已知的临时解决方案。 - **漏洞跟踪编号**: 1834248 - **发布日期**: 2026-01-14
- https://nvd.nist.gov/vuln/detail/CVE-2026-21918
四、漏洞 CVE-2026-21918 的评论
暂无评论