Компания Juniper Networks опубликовала серию обновлений безопасности, закрывающих более двух десятков уязвимостей в операционных системах Junos OS и Junos OS Evolved. Проблемы затрагивают широкий спектр сетевого оборудования: маршрутизаторы MX Series и PTX Series, коммутаторы EX Series и QFX Series, а также межсетевые экраны SRX Series. В ряде случаев эксплуатация уязвимостей может привести к полному отказу в обслуживании (Denial of Service, DoS) или обходу политик безопасности. Вендор рекомендует оперативно установить доступные исправления.
Детали уязвимостей
Наибольшую опасность представляют уязвимости, позволяющие неавторизованному злоумышленнику удалённо вызвать сбой критически важных процессов. Так, проблема CVE-2026-57023 с оценкой 8,7 балла по шкале CVSS v4 затрагивает устройства MX Series с платой SPC3 и SRX Series. При обработке специально сформированного TCP-пакета, когда в сессии задействован TCP-прокси (например, для поддержки протоколов ALG или антивирусной проверки), происходит аварийное завершение процесса flowd (flow processing daemon). Это приводит к полной остановке обработки трафика до автоматического перезапуска процесса.
Сходная по опасности уязвимость CVE-2026-57026 (8,7 балла) обнаружена в SIP-плагине на тех же платформах. Если на устройстве включён шлюз прикладного уровня для протокола SIP (SIP ALG), отправка искажённого пакета SIP Invite вызывает крах процесса flowd. Проблема затрагивает MX Series с SPC3 и все модели SRX Series, начиная с версии 23.2R1.
Уязвимость CVE-2026-33799 (8,7 балла) касается SNMP-демона (snmpd) на всех версиях обеих ОС. Отправка определённого корректного SNMPv3-запроса вызывает утечку памяти, которая со временем приводит к исчерпанию ресурсов и аварийному завершению процесса. Хотя для эксплуатации требуется аутентификация, сетевое расположение атакующего не имеет значения. Восстановление мониторинга через SNMP происходит автоматически, но в период простоя системы теряют возможность удалённого наблюдения.
Несколько проблем связаны с обработкой специфических сетевых протоколов. Уязвимость CVE-2026-57022 (8,2 балла) позволяет неавторизованному злоумышленнику вызвать сбой PFE (Packet Forwarding Engine) на устройствах MX с SPC3 и SRX Series. Атака возможна, если само устройство инициирует TCP-соединение с системой под контролем атакующего, которая отвечает определённым пакетом. К потенциально уязвимым сценариям относятся работа ALG, SSL-прокси, UTM и фильтрация URL.
Уязвимость CVE-2026-57030 (8,2 балла) затрагивает межсетевые экраны SRX Series под управлением Junos OS 24.2, 24.4 и 25.2. Из-за состояния гонки (race condition) при удалении неактивных сессий тайм-аут может быть установлен на значение, превышающее 10 000 секунд, вместо положенных трёх. Это приводит к накоплению невалидных сессий, которые невозможно очистить штатными командами. В критической точке переполнение вызывает либо остановку маршрутизации (с необходимостью ручной перезагрузки), либо крах процесса flowd.
Часть уязвимостей, хотя и оценена ниже по шкале CVSS, создаёт значительные риски для доступности сетей. Проблема CVE-2026-33801 (7,1 балла) в демоне маршрутизации (rpd) затрагивает Junos OS и Junos OS Evolved версии 25.2. Отправка специально сформированного BGP-обновления по установленной BGP-сессии приводит к краху rpd. Хотя ошибочное обновление не ретранслируется дальше, простой сети сохраняется до полной конвергенции маршрутизации после перезапуска процесса.
На коммутаторах EX4100 и EX4400 в конфигурации Virtual Chassis (виртуальный шасси) обнаружена уязвимость CVE-2026-57027 (7,1 балла). При включённом мониторинге sFlow для исходящего мультикастового трафика возникает утечка памяти, которая завершается сбоем модуля FPC (Flexible PIC Concentrator). Проблема требует ручного восстановления.
Не обошли стороной и управляющие компоненты. Уязвимость CVE-2026-21901 (6,7 балла) позволяет локальному привилегированному пользователю вызвать отказ в обслуживании, управляя определённым параметром SSH в конфигурации. Проблема затрагивает Junos OS и Junos OS Evolved версий 22.3-23.4. При попытке установить или отключить конкретный параметр system services ssh происходит обращение по нулевому указателю (null pointer dereference), что приводит к краху и автоматическому перезапуску процесса менеджера управления (mgd). Уязвимость была обнаружена и ответственно раскрыта командой Orange CERT-CC.
Отдельную группу составляют уязвимости, связанные с непреднамеренным раскрытием внутренних портов. Проблемы CVE-2026-33803 (6,9 балла) и CVE-2026-57028 (6,9 балла) в Junos OS Evolved вызваны некорректной инициализацией, из-за которой внутренний процесс оказывается доступен из сети через открытый порт. В первом случае это приводит к раскрытию ограниченной информации и дополнительной нагрузке на процессор, во втором - к несанкционированному доступу к системе управления лицензиями и их истощению. Специалисты рекомендуют строго ограничивать доступ к управляющей плоскости разрешёнными адресами.
Уязвимость CVE-2026-57031 (5,3 балла) затрагивает маршрутизаторы MX Series с платами MPC10/11 и MX304. Для абонентов, настроенных на статических интерфейсах, входящие фильтры firewall не применяются. Это означает, что ни протокольный уровень, ни ограничения полосы пропускания для таких пользователей не действуют, что может быть использовано для несанкционированного доступа или злоупотребления ресурсами.
С проблемой обхода политик безопасности столкнулись и пользователи MX Series с функцией веб-фильтрации. Уязвимость CVE-2026-57054 (6,9 балла) позволяет неавторизованному атакующему, отправив запрос с особым образом отформатированным URL, обойти фильтрацию и получить доступ к ресурсам, которые должны быть заблокированы.
Ряд уязвимостей затрагивает более специфические сценарии. Проблема CVE-2026-57025 (6,8 балла) позволяет локальному пользователю с низкими привилегиями на EX, QFX и MX сериях вызвать крах процесса l2ald (Layer 2 Address Learning Daemon) выполнением определённой команды show l2-learning. CVE-2026-57029 (6,0 балла) касается процесса evo-pfemand на QFX Series под управлением Junos OS Evolved: одновременное изменение доступности sFlow-коллектора и обращение к данным следующего перехода приводит к аварийному завершению процесса. Уязвимость CVE-2026-57021 (6,9 балла) затрагивает SRX Series с включённой предварительной проверкой соответствия (pre-logon compliance check) для удалённого VPN-доступа; специально сформированный запрос вызывает крах http-gatekeeper, что влияет на веб-интерфейс J-Web и VPN-сервисы. Наконец, проблема CVE-2026-57024 (6,9 балла) в демоне IKE (iked) на MX с SPC3 и SRX Series может возникнуть при большом количестве неудачных попыток установки VPN-соединения - повторяющийся крах iked приводит к невозможности установки новых туннелей и требует перезагрузки устройства.
Juniper Networks не сообщает о случаях злонамеренного использования перечисленных уязвимостей. Вендор выпустил корректирующие версии для всех затронутых линеек продуктов. Администраторам настоятельно рекомендуется ознакомиться с соответствующими бюллетенями безопасности (номера JSA110072 - JSA110093) на портале поддержки Juniper и обновить программное обеспечение в кратчайшие сроки. Для ряда проблем в качестве временной меры ослабления риска предлагается ограничение доступа к управляющим интерфейсам и отключение невостребованных функций (например, SIP ALG или sFlow для мультикаста).
Ссылки
- https://supportportal.juniper.net/JSA110072
- https://supportportal.juniper.net/JSA110073
- https://supportportal.juniper.net/JSA110074
- https://supportportal.juniper.net/JSA110075
- https://supportportal.juniper.net/JSA110076
- https://supportportal.juniper.net/JSA110077
- https://supportportal.juniper.net/JSA110078
- https://supportportal.juniper.net/JSA110079
- https://supportportal.juniper.net/JSA110080
- https://supportportal.juniper.net/JSA110081
- https://supportportal.juniper.net/JSA110082
- https://supportportal.juniper.net/JSA110083
- https://supportportal.juniper.net/JSA110084
- https://supportportal.juniper.net/JSA110085
- https://supportportal.juniper.net/JSA110086
- https://supportportal.juniper.net/JSA110087
- https://supportportal.juniper.net/JSA110088
- https://supportportal.juniper.net/JSA110089
- https://supportportal.juniper.net/JSA110090
- https://supportportal.juniper.net/JSA110091
- https://supportportal.juniper.net/JSA110092
- https://supportportal.juniper.net/JSA110093