Vulnerabilidad en Junos OS de Juniper Networks (CVE-2026-21920)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2026
Última modificación:
23/01/2026
Descripción
Una vulnerabilidad de valor de retorno no verificado en el módulo DNS de Juniper Networks Junos OS en la serie SRX permite a un atacante no autenticado y basado en la red causar una denegación de servicio (DoS).<br />
<br />
Si un dispositivo de la serie SRX configurado para el procesamiento de DNS recibe una solicitud DNS específicamente formateada, flowd se bloqueará y reiniciará, lo que causa una interrupción del servicio hasta que el proceso se haya recuperado.<br />
<br />
Este problema afecta a Junos OS en la serie SRX:<br />
<br />
* versiones 23.4 anteriores a 23.4R2-S5,<br />
* versiones 24.2 anteriores a 24.2R2-S1,<br />
* versiones 24.4 anteriores a 24.4R2.<br />
<br />
Este problema no afecta a las versiones de Junos OS anteriores a 23.4R1.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:23.4:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:24.2:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



