製品・ソフトウェアに関する情報
ジュニパーネットワークスのJunos OSにおける未定義パラメータの不適切な処理に関する脆弱性
Title ジュニパーネットワークスのJunos OSにおける未定義パラメータの不適切な処理に関する脆弱性
Summary

Juniper NetworksのJunos OSを搭載したEXシリーズデバイスのパケットフォワーディングエンジン(PFE)において、未定義パラメータの不適切な処理による脆弱性が存在します。この脆弱性により、権限の低い認証済み攻撃者がサービス拒否(DoS)を引き起こす可能性があります。EX2300、EX3400、EX4000、EX4100、およびEX4400で、gRPCを介してサポートされていないテレメトリセンサーのパスへのサブスクリプションを試みると、FPCがクラッシュします。これにより、モジュールが自動的に再起動するまで完全なサービス停止が発生します。問題発生時には、以下のログメッセージが表示されることがあります:agentd[<PID>]:AGENTD_RESOURCE_NOT_FOUND:<sensor>に対するリソース名が見つかりません。この問題は、以下のJunos OSバージョンを搭載したEXシリーズデバイスに影響します。・23.2R2-S7以前の全バージョン・23.4R2-S8以前の23.4バージョン・24.2R2-S5以前の24.2バージョン・24.4R2以前の24.4バージョン。対象デバイスは、EX2300、EX3400、EX4000、EX4100、およびEX4400です。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date July 9, 2026, midnight
Registration Date July 14, 2026, 8:39 p.m.
Last Update July 14, 2026, 8:39 p.m.
CVSS3.0 : 警告
Score 6.5
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
ジュニパーネットワークス
Junos OS 23.2
Junos OS 23.2 未満
Junos OS 23.4
Junos OS 24.2
Junos OS 24.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月14日]
  掲載
July 14, 2026, 8:39 p.m.

NVD Vulnerability Information
CVE-2026-57032
Summary

An Improper Handling of Undefined Parameters vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on EX Series devices allows an authenticated attacker with low privileges to cause a Denial-of-Service (DoS).

If an attempt is made to subscribe to an unsupported telemetry sensor path on EX2300, EX3400, EX4000, EX4100 and EX4400 via gRPC, this causes the FPC to crash. This leads to a complete service outage until the module has automatically restarted. 

The following log message can be seen when this issue happens:

agentd[<PID>]: AGENTD_RESOURCE_NOT_FOUND: No resource name found for <sensor>

This issue affects Junos OS on

EX2300, EX3400, EX4000, EX4100 and EX4400

devices:

* all versions before 23.2R2-S7,
* 23.4 versions before 23.4R2-S8,
* 24.2 versions before 24.2R2-S5,
* 24.4 versions before 24.4R2.

Publication Date July 10, 2026, 7:17 a.m.
Registration Date July 11, 2026, 4:13 a.m.
Last Update July 14, 2026, 5:07 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* 23.2
cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.2:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:24.4:r1-s3:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List