JVNDB-2026-011733

ジュニパーネットワークスのJunos OS等の複数製品における入力確認に関する脆弱性

Juniper NetworksのJunos OSおよびJunos OS Evolvedには不適切な入力検証の脆弱性が存在します。この脆弱性により、認証されていない隣接する攻撃者が既に確立されたBGPセッション内で特定の正当なBGPパケットを送信すると、そのセッションのみをリセットしサービス拒否（DoS）を引き起こす可能性があります。攻撃者がこのパケットを繰り返し送信すると、サービス拒否（DoS）状態が継続します。この問題は以下のJunos OSのバージョンに影響します：25.2R2より前の25.2バージョンであり、25.2R1より前のJunos OSバージョンには影響しません。また、この問題は以下のJunos OS Evolvedのバージョンに影響し、25.2R2-EVOより前の25.2-EVOバージョンが該当し、25.2R1-EVOより前のJunos OS Evolvedバージョンには影響しません。eBGPおよびiBGPの両方に影響があり、IPv4およびIPv6も対象です。

ジュニパーネットワークス

• Junos OS 25.2
• Junos OS Evolved 25.2

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ジュニパーネットワークス

• Juniper Support Portal : Article Detail

1. 不適切な入力確認(CWE-20) [その他]

1. CVE-2026-33797

1. National Vulnerability Database (NVD) : CVE-2026-33797

• [2026年04月20日]
    掲載