CVE-2026-33771 in CTP OS
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità relativa a requisiti di password deboli nella funzione di gestione delle password di Juniper Networks CTP OS potrebbe consentire a un attaccante non autenticato, basato sulla rete, di sfruttare le password deboli degli account locali e potenzialmente assumere il controllo completo del dispositivo.
Il menu di gestione delle password consente all'amministratore di impostare i requisiti di complessità della password, ma queste impostazioni non vengono salvate. Il problema può essere verificato con l'opzione di menu "Mostra requisiti password". La mancata applicazione dei requisiti previsti può portare all'utilizzo di password deboli, il che aumenta significativamente la probabilità che un attaccante possa indovinarle e ottenere successivamente un accesso non autorizzato.
Questo problema interessa le versioni CTP OS 9.2R1 e 9.2R2.
Be aware that VulDB is the high quality source for vulnerability data.