漏洞关键信息 漏洞描述 漏洞编号: CVE-2026-21909 标题: 2026-01 Security Bulletin: Junos OS and Junos OS Evolved: Receipt of specific IS-IS update packet causes memory leak leading to RPD crash 影响产品 Junos OS: 23.2, 23.4, 24.1 Junos OS Evolved: 23.2, 23.4, 24.1 问题描述 内存泄漏: 路由协议守护进程 (RPD) 中存在未释放内存的漏洞,允许未经验证的攻击者通过发送特定的IS-IS更新包导致内存泄漏。持续接收和处理这些包将耗尽所有可用内存,导致RPD崩溃并造成拒绝服务 (DoS) 条件。 相关命令 解决方案 Junos OS: 23.2R2, 23.4R1-S2, 23.4R2, 24.1R2, 24.2R1及后续版本 Junos OS Evolved: 23.2R2-EVO, 23.4R1-S2-EVO, 23.4R2-EVO, 24.1R2-EVO, 24.2R1-EVO及后续版本 严重性评估 CVSS v3.1: 6.5 CVSS v4.0: 7.1 绕行方案 暂无已知的绕行方案 修复追踪 相关工单: 1793982 风险评估 中等严重性