目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-57027— Junos OS EX4100/EX4400 sFlow VC场景导致FPC崩溃

CVSS 6.5 · Medium
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-57027 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Junos OS: EX4100 Series, EX4400: With sFlow configured in a VC scenario multicast traffic leads to an FPC crash
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A Missing Release of Memory after Effective Lifetime vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX Series devices allows an unauthenticated adjacent attacker to cause a Denial-of-Service (DoS).When sFlow is configured in a Virtual Chassis (VC) scenario with EX4100 Series or EX4400 Series devices, multicast traffic which is received on one VC member and sent out on another member leads to a memory leak and ultimately an FPC crash and restart. The leak can be monitored by watching the continuous increase of the buffer values in the output of: user@host> show chassis fpc This issue affects Junos OS on EX4100 Series and EX4400: * all versions before 23.2R2-S7, * 23.4 versions before 23.4R2-S7, * 24.2 versions before 24.2R2-S4, * 24.4 versions before 24.4R2.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在移除最后引用时对内存的释放不恰当(内存泄露)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
Juniper NetworksJunos OS 0 ~ 23.2R2-S7 -

二、漏洞 CVE-2026-57027 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-57027 的情报信息

登录查看更多情报信息。

CVE-2026-57027 厂商安全公告 (1)

同批安全公告 · Juniper Networks · 2026-07-09 · 共 22 条

CVE-2026-570267.5 HIGHJunos OS MX系列与SRX系列SIP恶意邀请导致flowd崩溃漏洞
CVE-2026-570237.5 HIGHJunos OS MX/ SRX系列流处理崩溃漏洞
CVE-2026-570287.3 HIGHJunos OS Evolved 意外暴露端口可导致攻击者访问
CVE-2026-570326.5 MEDIUMJunos OS EX系列:订阅不支持的遥测传感器路径导致fxpc进程崩溃
CVE-2026-338006.5 MEDIUMJunos OS MX系列虚机组件下FPC崩溃漏洞
CVE-2026-338016.5 MEDIUMJunos OS 远程崩溃漏洞
CVE-2026-338036.5 MEDIUMJunos OS Evolved 意外暴露端口导致远程攻击
CVE-2026-570196.5 MEDIUMJunos OS MX系列 FPC重置漏洞
CVE-2026-570206.5 MEDIUMJunos OS QFX10000 IPv6组播流量导致泛洪漏洞
CVE-2026-570225.9 MEDIUMJunos OS MX/SRX系列 PFE因特定TCP连接报文崩溃漏洞
CVE-2026-337945.9 MEDIUMJunos OS Evolved PTX系列ECMP路由更新导致PFE崩溃漏洞
CVE-2026-570305.9 MEDIUMJunos OS SRX系列 会话未清除导致拒绝服务漏洞
CVE-2026-570545.8 MEDIUMJunos OS MX系列 Web过滤绕过漏洞
CVE-2026-570255.5 MEDIUMJunos OS EX/QFX/MX系列 l2ald命令崩溃漏洞
CVE-2026-338025.5 MEDIUMJunos OS EX系列未授权执行CLI命令漏洞
CVE-2026-570215.3 MEDIUMJunos OS SRX系列VPN合规检查导致http-gk进程崩溃漏洞
CVE-2026-570245.3 MEDIUMJunos OS SRX/ MX系列 IKEd连续崩溃漏洞
CVE-2026-570295.3 MEDIUMJunos OS Evolved QFX系列 sFlow收集器可达性变更导致进程崩溃漏洞
CVE-2026-570314.7 MEDIUMJunos OS MX系列 静态接口订阅者输入过滤器失效
CVE-2026-219014.4 MEDIUMJunos OS/mgd 特定SSH选项配置导致崩溃

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-57027

暂无评论


发表评论