CVE-2026-21921 (CNNVD-202601-2532)

HIGH
中文标题:
Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 资源管理错误漏洞
英文标题:
Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and unsubscribing to sensors chassisd or rpd will crash
CVSS分数: 7.1
发布时间: 2026-01-15 20:28:29
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v4
漏洞描述
中文描述:

Juniper Networks Junos OS和Juniper Networks Junos OS Evolved都是美国瞻博网络(Juniper Networks)公司的产品。Juniper Networks Junos OS是一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。Juniper Networks Junos OS Evolved是Junos OS 的升级版系统。 Juniper Networks Junos OS和Juniper Networks Junos OS Evolved存在资源管理错误漏洞,该漏洞源于机箱守护进程存在释放后重用,可能导致拒绝服务。以下版本受到影响:Juniper Networks Junos OS 22.4R3-S8之前版本、23.2R2-S5之前版本和23.4R2之前版本和Junos OS Evolved 22.4R3-S8-EVO之前版本、23.2R2-S5-EVO之前版本和23.4R2-EVO之前版本。

英文描述:

A Use After Free vulnerability in the chassis daemon (chassisd) of Juniper Networks Junos OS and Junos OS Evolved allows a network-based attacker authenticated with low privileges to cause a Denial-of-Service (DoS). When telemetry collectors are frequently subscribing and unsubscribing to sensors continuously over a long period of time, telemetry-capable processes like chassisd, rpd or mib2d will crash and restart, which - depending on the process - can cause a complete outage until the system has recovered. This issue affects:  Junos OS:  * all versions before 22.4R3-S8, * 23.2 versions before 23.2R2-S5, * 23.4 versions before 23.4R2; Junos OS Evolved: * all versions before 22.4R3-S8-EVO, * 23.2 versions before 23.2R2-S5-EVO, * 23.4 versions before 23.4R2-EVO.

CWE类型:
CWE-416
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Juniper Networks Junos OS - < 22.4R3-S8 - cpe:2.3:a:juniper_networks:junos_os:*:*:*:*:*:*:*:*
Juniper Networks Junos OS Evolved - < 22.4R3-S8-EVO - cpe:2.3:a:juniper_networks:junos_os_evolved:*:*:*:*:*:*:*:*
juniper junos * - - cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
juniper junos 22.4 - - cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*
juniper junos 23.2 - - cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
juniper junos 23.4 - - cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*
juniper junos_os_evolved * - - cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*
juniper junos_os_evolved 22.4 - - cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*
juniper junos_os_evolved 23.2 - - cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*
juniper junos_os_evolved 23.4 - - cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 vendor-advisory
cve.org
访问
无标题 vendor-advisory
cve.org
访问
CVSS评分详情
3.1 (cna)
MEDIUM
6.5
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
机密性
NONE
完整性
NONE
可用性
HIGH
4.0 (cna)
HIGH
7.1
CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M
机密性
NONE
完整性
NONE
可用性
HIGH
后续系统影响 (Subsequent):
机密性
NONE
完整性
NONE
可用性
LOW
时间信息
发布时间:
2026-01-15 20:28:29
修改时间:
2026-01-15 20:55:25
创建时间:
2026-01-16 02:44:27
更新时间:
2026-01-26 02:11:46
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2026-21921 2026-01-16 02:21:11 2026-01-16 02:44:27
NVD nvd_CVE-2026-21921 2026-01-16 02:47:34 2026-01-16 02:48:09
CNNVD cnnvd_CNNVD-202601-2532 2026-01-19 09:28:44 2026-01-19 09:29:38
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v4 NVD
2026-01-24 06:00:19
affected_products_count: 2 → 10
查看详细变更
  • affected_products_count: 2 -> 10
v3 CNNVD
2026-01-19 09:29:38
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-202601-2532; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-202601-2532
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2026-01-16 02:48:09
affected_products_count: 6 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 6 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']