CVE-2026-33790 CVSS 7.5 高危

CVE-2026-33790 Junos OS SRX系列拒绝服务漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33790

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS (SRX Series)

漏洞概述

Juniper Networks Junos OS SRX系列设备的流守护进程存在异常条件检查不当漏洞。攻击者可向设备发送特定的畸形ICMPv6数据包，在NAT64转换过程中触发该漏洞，导致srxpfe进程崩溃并重启。持续发送此类数据包可使设备维持拒绝服务状态。此问题无法通过IPv4或其他IPv6流量触发，需尽快修复。

技术细节

该漏洞源于Juniper Networks Junos OS SRX系列设备中的flowd（流守护进程）在处理NAT64转换逻辑时，对异常或特殊条件的检查机制存在缺陷。当设备进行IPv6到IPv4的地址转换（NAT64）时，若接收到特制的畸形ICMPv6数据包，flowd未能正确处理该异常报文的特定字段或状态。这种处理缺失将导致核心的srxpfe进程发生严重错误，进而崩溃并触发系统重启机制。由于攻击者无需用户交互或身份认证即可通过网络发起攻击，且可以通过持续发送恶意报文反复触发崩溃，这将导致设备无法处理正常流量，造成持续的拒绝服务状态。值得注意的是，该漏洞仅限于IPv6/NAT64场景，常规IPv4流量无法触发。

攻击链分析

STEP 1

侦察

攻击者识别网络中开启NAT64服务的Juniper SRX系列设备及其IPv6地址。

STEP 2

构造载荷

攻击者构造特定的畸形ICMPv6数据包，该数据包能够触发flowd处理逻辑中的异常条件检查缺陷。

STEP 3

发送攻击

攻击者将畸形数据包发送给目标设备，在NAT64转换过程中被flowd处理。

STEP 4

触发崩溃

由于处理逻辑错误，srxpfe进程崩溃并尝试重启，导致设备暂时失去转发能力。

STEP 5

维持DoS

攻击者持续发送此类数据包，使srxpfe进程反复崩溃，从而维持拒绝服务状态。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

from scapy.all import *

# Target configuration
target_ip = "2001:db8::1"  # Replace with actual target IPv6
iface = "eth0"            # Replace with actual network interface

# Construct a malformed ICMPv6 packet
# Note: The specific malformed structure depends on the vulnerability details.
# This example uses an invalid type to simulate unusual conditions.
packet = IPv6(dst=target_ip) / ICMPv6Unknown(type=255, code=0) / Raw(load=b"A"*64)

print(f"Sending malformed ICMPv6 packet to {target_ip}...")

# Send the packet in a loop to sustain the DoS condition
try:
    send(packet, loop=1, inter=0.1, iface=iface)
except KeyboardInterrupt:
    print("Stopped.")

影响范围

21.2R3-S10之前的所有版本

21.3的所有版本

21.4R3-S12之前的21.4版本

22.1的所有版本

22.2R3-S8之前的22.2版本

22.4的所有版本

22.4R3-S9之前的22.4版本

23.2R2-S6之前的23.2版本

23.4R2-S7之前的23.4版本

24.2R2-S3之前的24.2版本

24.4R2-S3之前的24.4版本

25.2R1-S2, 25.2R2之前的25.2版本

防御指南

临时缓解措施

建议用户在非必要情况下禁用NAT64功能，或配置防火墙过滤掉异常的ICMPv6数据包，直至完成升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33790
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33790
3 Details https://www.cvedetails.com/cve/CVE-2026-33790/
4 VulDB https://vuldb.com/cve/CVE-2026-33790
5 Link https://kb.juniper.net/JSA107874

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表