一、 漏洞 CVE-2026-21920 基础信息
漏洞信息
# SRX Series DNS子系统崩溃漏洞
## 概述
Juniper Networks Junos OS 在 SRX 系列设备的 DNS 模块中存在一个返回值未检查漏洞,远程未经身份验证的攻击者可利用该漏洞导致拒绝服务(DoS)。
## 影响版本
- 23.4 版本早于 23.4R2-S5
- 24.2 版本早于 24.2R2-S1
- 24.4 版本早于 24.4R2
## 细节
当 SRX 系列设备配置为处理 DNS 请求时,若接收到特定格式的 DNS 请求,会导致 `flowd` 进程崩溃并重启,从而引发服务中断,直至进程恢复。
## 影响
未授权的网络攻击者可触发 `flowd` 崩溃,造成拒绝服务,影响设备正常运行。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: SRX Series: If a specific request is processed by the DNS subsystem flowd will crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Unchecked Return Value vulnerability in the DNS module of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). If an SRX Series device configured for DNS processing, receives a specifically formatted DNS request flowd will crash and restart, which causes a service interruption until the process has recovered. This issue affects Junos OS on SRX Series: * 23.4 versions before 23.4R2-S5, * 24.2 versions before 24.2R2-S1, * 24.4 versions before 24.4R2. This issue does not affect Junos OS versions before 23.4R1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未加检查的返回值
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 23.4R2-S5之前版本、24.2R2-S1之前版本和24.4R2之前版本存在安全漏洞,该漏洞源于DNS模块存在未检查返回值,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21920 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-21920 的情报信息
标题: 2026-01 Security Bulletin: Junos OS: SRX Series: If a specific request is processed by the DNS subsystem flowd will crash (CVE-2026-21920) -- 🔗来源链接
标签:vendor-advisory
神龙速读:## 关键漏洞信息 ### 影响产品 - Junos OS版本:23.4, 24.2, 24.4 - 平台:SRX Series ### 问题描述 - 未检查返回值漏洞存在于Juniper Networks Junos OS的DNS模块中,允许未认证的网络攻击者造成拒绝服务(DoS)。 - 特定格式的DNS请求会导致SRX Series设备上的flowd进程崩溃并重启,导致服务中断。 ### 影响范围 - 影响的Junos OS版本和SRX Series版本: - 23.4版本之前的23.4R2-S5 - 24.2版本之前的24.2R2-S1 - 24.4版本之前的24.4R2 ### 暴露情况 - 当使用以下功能/配置时,设备会暴露于该漏洞: - GeoIP - DNS安全 ### 解决方案 - 已更新的软件版本:23.4R2-S5, 24.2R2-S1, 24.4R2, 24.4R2-S1, 25.2R1及其后续版本。 ### 绕过方法 - 暂无已知的绕过方法。 ### 严重性评估 - CVSS v3.1评分:7.5 - CVSS v4.0评分:8.7 ### 其他信息 - 跟踪ID:1851909 - Juniper SIRT尚未发现该漏洞的恶意利用。
标题: 2026-01 Security Bulletin: Junos OS: SRX Series: If a specific request is processed by the DNS subsystem flowd will crash (CVE-2026-21920) -- 🔗来源链接
标签:vendor-advisory
神龙速读:- **CVE ID**: CVE-2026-21920 - **产品受影响**: Junos OS versions 23.4, 24.2, 24.4. 影响平台为SRX Series - **问题**: 在SRX Series设备配置的DNS处理上,接收到特定格式的DNS请求流会导致flowd进程崩溃和重启,引起服务中断,直到该过程恢复 - **解决方案**: 发布了以下软件版本以解决此特定问题:23.4R2-S5、24.2R2-S1、24.4R2、24.4R2-S1、25.2R1和所有后续版本。 - **严重性评估**: CVSS: v3.1:7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H), CVSS: v4.0:8.7 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M)
- https://nvd.nist.gov/vuln/detail/CVE-2026-21920
四、漏洞 CVE-2026-21920 的评论
暂无评论