CVE-2026-33771 in CTP OSالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تتيح ثغرة تتعلق بمتطلبات كلمة مرور ضعيفة في وظيفة إدارة كلمات المرور لنظام Juniper Networks CTP OS لمهاجم غير مُصادق عليه ويعمل عبر الشبكة استغلال كلمات المرور الضعيفة للحسابات المحلية، مما قد يمنحه السيطرة الكاملة على الجهاز.

يتيح قائمة إدارة كلمات المرور للمسؤول تحديد متطلبات تعقيد كلمة المرور، لكن هذه الإعدادات لا يتم حفظها. يمكن التحقق من المشكلة باستخدام خيار القائمة "إظهار متطلبات كلمة المرور". إن عدم فرض المتطلبات المقصودة يؤدي إلى استخدام كلمات مرور ضعيفة، مما يزيد بشكل كبير من احتمالية تخمين المهاجم لها ومن ثم الحصول على وصول غير مصرح به.

تؤثر هذه المشكلة في إصدارات CTP OS الإصدارين 9.2R1 و 9.2R2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Juniper

حجز

23/03/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356704

EPSS

0.00264

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!