CVE-2026-33771 in CTP OS
الملخص
بحسب VulDB • 19/06/2026
تتيح ثغرة تتعلق بمتطلبات كلمة مرور ضعيفة في وظيفة إدارة كلمات المرور لنظام Juniper Networks CTP OS لمهاجم غير مُصادق عليه ويعمل عبر الشبكة استغلال كلمات المرور الضعيفة للحسابات المحلية، مما قد يمنحه السيطرة الكاملة على الجهاز.
يتيح قائمة إدارة كلمات المرور للمسؤول تحديد متطلبات تعقيد كلمة المرور، لكن هذه الإعدادات لا يتم حفظها. يمكن التحقق من المشكلة باستخدام خيار القائمة "إظهار متطلبات كلمة المرور". إن عدم فرض المتطلبات المقصودة يؤدي إلى استخدام كلمات مرور ضعيفة، مما يزيد بشكل كبير من احتمالية تخمين المهاجم لها ومن ثم الحصول على وصول غير مصرح به.
تؤثر هذه المشكلة في إصدارات CTP OS الإصدارين 9.2R1 و 9.2R2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.