关键信息 漏洞概述 标题: 2026-01 Security Bulletin: Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash (CVE-2026-21921) 文章ID: JSA106021 创建日期: 2026-01-14 最后更新: 2026-01-14 影响的产品 受影响产品: Junos OS 和 Junos OS Evolved 所有版本 问题描述 漏洞类型: 使用后释放 (Use After Free) 漏洞,位于 Juniper Networks 的 chassis daemon (chassisd) 中。 影响范围: 当 telemetry collectors 频繁订阅和取消订阅 sensors 时,telemetry-capable 进程如 chassisd, rpd 或 mib2d 会崩溃并重启,可能导致系统全面中断,直到系统恢复。 触发条件: 仅当 GRPC 服务被配置时,设备才会暴露于该问题。 检测: 该问题是在内部产品安全测试或研究中发现的。 严重性评估 严重性: 中等 (Medium) CVSS v3.1 评分: 6.5 - 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v4.0 评分: 7.1 - 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/V:C:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M 解决方案 修复版本: - Junos OS Evolved: 22.4R3-S8-EVO, 23.2R2-S5-EVO, 23.4R2-EVO, 24.2R1-EVO 及其后续发布。 - Junos OS: 22.4R3-S8, 23.2R2-S5, 23.4R2, 24.2R1 及其后续发布。 其他信息 追踪号: 1791928 (可通过 Customer Support 网站查看) 已知漏洞利用: Juniper SIRT 尚未发现任何对该漏洞的恶意利用。 临时解决方案 临时解决方案: 无已知的临时解决方案。