CVE-2026-33771 in CTP OSinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité liée à des exigences de mot de passe faibles dans la fonction de gestion des mots de passe de Juniper Networks CTP OS pourrait permettre à un attaquant non authentifié, basé sur le réseau, d'exploiter les mots de passe faibles des comptes locaux et potentiellement de prendre le contrôle total de l'appareil.

Le menu de gestion des mots de passe permet à l'administrateur de définir des exigences de complexité des mots de passe, mais ces paramètres ne sont pas enregistrés. Le problème peut être vérifié avec l'option de menu « Afficher les exigences de mot de passe ». Le défaut d'application des exigences prévues peut entraîner l'utilisation de mots de passe faibles, ce qui augmente considérablement la probabilité qu'un attaquant puisse les deviner et obtenir ultérieurement un accès non autorisé.

Ce problème affecte les versions de CTP OS 9.2R1 et 9.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Juniper

Réserver

23/03/2026

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356704

CPE

prêt

EPSS

0.00264

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!