CVE-2026-33799 in Junos OS
Zusammenfassung
von VulDB • 09.07.2026
Eine Out-of-bounds-Write-Schwachstelle im SNMP-Daemon (snmpd) von Juniper Networks Junos OS und Junos OS Evolved ermöglicht es einem authentifizierten, netzwerkbasierten Angreifer durch das Senden spezifischer gültiger SNMPv3-Anfragen einen Speicherleck auszulösen. Mit der Zeit führt die kontinuierliche Entgegennahme dieser Anfragen zur Erschöpfung des Speichers im snmpd-Prozess, was zum Absturz und Neustart des Prozesses führt und die Fähigkeit beeinträchtigt, das System über SNMP zu überwachen.
Der Speicherbedarf kann mit dem folgenden Befehl überwacht werden:
user@device> show system processes extensive | match snmpd
Dieses Problem betrifft:
Junos OS:
* alle Versionen vor 21.2R3-S8; * ab 21.4 bis vor 21.4R3-S7; * ab 22.1 bis vor 22.1R3-S6; * ab 22.2 bis vor 22.2R3-S4; * ab 22.3 bis vor 22.3R3-S3; * ab 22.4 bis vor 22.4R3-S2; * ab 23.2 bis vor 23.2R2; * ab 23.4 bis vor 23.4R2.
Junos OS Evolved: * alle Versionen vor 21.2R3-S8-EVO; * ab 21.4 bis vor 21.4R3-S7-EVO; * alle Versionen von 22.1-EVO, * ab 22.2 bis vor 22.2R3-S4-EVO; * ab 22.3 bis vor 22.3R3-S3-EVO; * alle Versionen von 22.4-EVO, * ab 23.2 bis vor 23.2R2-EVO; * ab 23.4 bis vor 23.4R2-EVO.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.