支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-21921 基础信息
漏洞信息
                                        # Junos OS 传感器频繁订阅崩溃漏洞

## 概述
Juniper Networks Junos OS 和 Junos OS Evolved 的 chassis 守护进程(chassisd)中存在一个释放后使用(Use After Free)漏洞,允许经过低权限认证的网络攻击者触发拒绝服务(DoS)。

## 影响版本
### Junos OS
- 所有早于 22.4R3-S8 的版本  
- 23.2 版本中早于 23.2R2-S5 的版本  
- 23.4 版本中早于 23.4R2 的版本  

### Junos OS Evolved
- 所有早于 22.4R3-S8-EVO 的版本  
- 23.2 版本中早于 23.2R2-S5-EVO 的版本  
- 23.4 版本中早于 23.4R2-EVO 的版本  

## 细节
当遥测采集器在较长时间内频繁地反复订阅和取消订阅传感器时,支持遥测的进程(如 chassisd、rpd 或 mib2d)会因 Use After Free 漏洞而崩溃并重启。

## 影响
受影响进程崩溃可能导致系统级拒绝服务,造成设备完全中断,直至系统恢复。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Use After Free vulnerability in the chassis daemon (chassisd) of Juniper Networks Junos OS and Junos OS Evolved allows a network-based attacker authenticated with low privileges to cause a Denial-of-Service (DoS). When telemetry collectors are frequently subscribing and unsubscribing to sensors continuously over a long period of time, telemetry-capable processes like chassisd, rpd or mib2d will crash and restart, which - depending on the process - can cause a complete outage until the system has recovered. This issue affects:  Junos OS:  * all versions before 22.4R3-S8, * 23.2 versions before 23.2R2-S5, * 23.4 versions before 23.4R2; Junos OS Evolved: * all versions before 22.4R3-S8-EVO, * 23.2 versions before 23.2R2-S5-EVO, * 23.4 versions before 23.4R2-EVO.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS和Juniper Networks Junos OS Evolved都是美国瞻博网络(Juniper Networks)公司的产品。Juniper Networks Junos OS是一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。Juniper Networks Junos OS Evolved是Junos OS 的升级版系统。 Juniper Networks Junos OS和Juniper Network
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21921 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-21921 的情报信息

  • 标题: 2026-01 Security Bulletin: Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash (CVE-2026-21921) -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            ### 关键信息

#### 漏洞概述
- **标题**: 2026-01 Security Bulletin: Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash (CVE-2026-21921)
- **文章ID**: JSA106021
- **创建日期**: 2026-01-14
- **最后更新**: 2026-01-14

#### 影响的产品
- **受影响产品**: Junos OS 和 Junos OS Evolved 所有版本

#### 问题描述
- **漏洞类型**: 使用后释放 (Use After Free) 漏洞,位于 Juniper Networks 的 chassis daemon (chassisd) 中。
- **影响范围**: 当 telemetry collectors 频繁订阅和取消订阅 sensors 时,telemetry-capable 进程如 chassisd, rpd 或 mib2d 会崩溃并重启,可能导致系统全面中断,直到系统恢复。
- **触发条件**: 仅当 GRPC 服务被配置时,设备才会暴露于该问题。
- **检测**: 该问题是在内部产品安全测试或研究中发现的。

#### 严重性评估
- **严重性**: 中等 (Medium)
- **CVSS v3.1 评分**: 6.5
  - **向量**: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- **CVSS v4.0 评分**: 7.1
  - **向量**: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/V:C:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M

#### 解决方案
- **修复版本**:
  - Junos OS Evolved: 22.4R3-S8-EVO, 23.2R2-S5-EVO, 23.4R2-EVO, 24.2R1-EVO 及其后续发布。
  - Junos OS: 22.4R3-S8, 23.2R2-S5, 23.4R2, 24.2R1 及其后续发布。

#### 其他信息
- **追踪号**: 1791928 (可通过 Customer Support 网站查看)
- **已知漏洞利用**: Juniper SIRT 尚未发现任何对该漏洞的恶意利用。

#### 临时解决方案
- **临时解决方案**: 无已知的临时解决方案。
    2026-01 Security Bulletin: Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash (CVE-2026-21921)

  • 标题: 2026-01 Security Bulletin: Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash (CVE-2026-21921) -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            - **Vulnerability ID:** CVE-2026-21921
- **Affected Products:**
    - Junos OS: All versions up to 22.4R3-S8, and specific versions in 23.2, 23.3, and 23.4
    - Junos OS Evolved: All versions up to 22.4R3-S8-EVO, and specific versions in 23.2, 23.3, and 23.4
- **Severity:** Medium
- **CVSS Scores:**
    - v3.1: 6.5
    - v4.0: 7.1
- **Issue Description:** A Use After Free vulnerability in the chassis daemon (chassisd) can cause telemetry-capable processes to crash and restart under certain conditions, potentially leading to a Denial of Service (DoS).
- **Exploitation Conditions:** Only occurs if GRPC services are configured on the device.
- **Mitigation and Fix:**
    - Updates are available in specific release versions for both Junos OS and Junos OS Evolved.
    - No known workarounds exist for this vulnerability.
    2026-01 Security Bulletin: Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash (CVE-2026-21921)
  • https://nvd.nist.gov/vuln/detail/CVE-2026-21921
四、漏洞 CVE-2026-21921 的评论

暂无评论

发表评论