CVE-2026-33800 in Junos OSالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتمثل ثغرة عدم التحقق من المدخلات الخاصة بشرط الحلقة (Unchecked Input for Loop Condition) في محرك توجيه الحزم (Packet Forwarding Engine - pfe) الخاص بنظام Junos OS من شركة Juniper Networks على سلسلة MX، مما يتيح لمهاجم غير مصادق عليه ومتصل محلياً التسبب في حجب الخدمة (DoS).

تولد تقلبات جلسة Micro-BFD أحداث صعود/هبوط مقابلة يتم وضعها في قائمة الانتظار بواسطة PFEMAN للمعالجة. خاصة في سيناريو الشريحة الافتراضية (Virtual-Chassis - VC) مع تكوين تحيز الموقع المحلي، تستغرق المعالجة وقتاً طويلاً بشكل ملحوظ لكل حدث. إذا استمرت هذه الجلسات في التقلب، تتم إضافة أحداث جديدة باستمرار، ونتيجة لذلك لا يكمل PFEMAN أبداً معالجة هذه الأحداث. يؤدي هذا إلى انتهاء مهلة مؤقت المراقب (watchdog timer) الخاص بـ PFEMAN، مما يتسبب في تعطل وإعادة تشغيل وحدة FPC، وهو ما يمثل انقطاعاً كاملاً للخدمة.

تؤثر هذه المشكلة فقط على وحدات FPC من سلسلة MX حتى MPC9 شاملاً. ولا تؤثر على MPC10/11 و LC4800/9600 و MX304.

تؤثر هذه المشكلة على نظام Junos OS على سلسلة MX:

* جميع الإصدارات قبل 23.2R2-S7، * إصدارات 23.4 قبل 23.4R2-S8، * إصدارات 24.2 قبل 24.2R2-S4، * إصدارات 24.4 قبل 24.4R2-S3، * إصدارات 25.2 قبل 25.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Juniper

حجز

23/03/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377312

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!