CVE-2026-33799 in Junos OS
Résumé
par VulDB • 10/07/2026
Une vulnérabilité de type Out-of-bounds Write dans le démon SNMP (snmpd) des systèmes Junos OS et Junos OS Evolved de Juniper Networks permet à un attaquant disposant d’authentifications réseau, envoyant des requêtes SNMPv3 spécifiques et valides, de provoquer une fuite de mémoire. Avec le temps, la réception continue de ces requêtes entraînera l’épuisement de la mémoire du processus snmpd, ce qui provoque son crash et son redémarrage, affectant ainsi la capacité à surveiller le système via SNMP.
L’utilisation de la mémoire peut être monitorée en utilisant la commande suivante :
user@device> show system processes extensive | match snmpd
Ce problème affecte :
Junos OS : * toutes les versions antérieures à 21.2R3-S8 ; * à partir de 21.4 avant 21.4R3-S7 ; * à partir de 22.1 avant 22.1R3-S6 ; * à partir de 22.2 avant 22.2R3-S4 ; * à partir de 22.3 avant 22.3R3-S3 ; * à partir de 22.4 avant 22.4R3-S2 ; * à partir de 23.2 avant 23.2R2 ; * à partir de 23.4 avant 23.4R2.
Junos OS Evolved : * toutes les versions antérieures à 21.2R3-S8-EVO ; * à partir de 21.4 avant 21.4R3-S7-EVO ; * toutes les versions de 22.1-EVO, * à partir de 22.2 avant 22.2R3-S4-EVO ; * à partir de 22.3 avant 22.3R3-S3-EVO ; * toutes les versions de 22.4-EVO, * à partir de 23.2 avant 23.2R2-EVO ; * à partir de 23.4 avant 23.4R2-EVO.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.