anonhaven

CVE-2026-33790

HIGH CVSS 4.0: 8,7
Обновлено 9 апреля 2026
Juniper
Параметр Значение
CVSS 8,7 (HIGH)
Уязвимые версии до 21.2
Тип уязвимости CWE-754
Поставщик Juniper
Публичный эксплойт Нет

Уязвимость «Неправильная проверка на необычные или исключительные условия» в демоне потока (flowd) операционной системы Juniper Networks Junos на серии SRX позволяет злоумышленнику отправить определенный неверный пакет ICMPv6, чтобы вызвать сбой и перезапуск процесса srxpfe. Продолжение получения и обработки этих пакетов будет неоднократно приводить к сбою процесса srxpfe и поддерживать состояние отказа в обслуживании (DoS). Во время трансляции NAT64 получение определенного искаженного пакета ICMPv6, предназначенного для устройства, приведет к сбою и перезапуску процесса srxpfe.

Эта проблема не может быть вызвана использованием IPv4 или другого трафика IPv6. Эта проблема затрагивает ОС Junos в серии SRX: * все версии до 21.2R3-S10, * все версии 21.3, * с 21.4 до 21.4R3-S12, * все версии 22.1, * с 22.2 до 22.2R3-S8, * все версии 22.4, * с 22.4 до 22.4R3-S9, * с 23.2 до 23.2R2-S6, * с 23.4 до 23.4R2-S7, * с 24.2 до 24.2R2-S3, * с 24.4 до 24.4R2-S3, * от 25,2 до 25,2R1-S2, 25,2R2.

Показать оригинальное описание (EN)

An Improper Check for Unusual or Exceptional Conditions vulnerability in the flow daemon (flowd) of Juniper Networks Junos OS on SRX Series allows an attacker sending a specific, malformed ICMPv6 packet to cause the srxpfe process to crash and restart. Continued receipt and processing of these packets will repeatedly crash the srxpfe process and sustain the Denial of Service (DoS) condition. During NAT64 translation, receipt of a specific, malformed ICMPv6 packet destined to the device will cause the srxpfe process to crash and restart. This issue cannot be triggered using IPv4 nor other IPv6 traffic. This issue affects Junos OS on SRX Series: * all versions before 21.2R3-S10, * all versions of 21.3, * from 21.4 before 21.4R3-S12, * all versions of 22.1, * from 22.2 before 22.2R3-S8, * all versions of 22.4, * from 22.4 before 22.4R3-S9, * from 23.2 before 23.2R2-S6, * from 23.4 before 23.4R2-S7, * from 24.2 before 24.2R2-S3, * from 24.4 before 24.4R2-S3, * from 25.2 before 25.2R1-S2, 25.2R2.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-754

Ссылки 1

https://kb.juniper.net/JSA107874
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33788

Juniper

8,5

CVE-2026-33787

Juniper

6,8