CVE-2026-33771 in CTP OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità relativa a requisiti di password deboli nella funzione di gestione delle password di Juniper Networks CTP OS potrebbe consentire a un attaccante non autenticato, basato sulla rete, di sfruttare le password deboli degli account locali e potenzialmente assumere il controllo completo del dispositivo.

Il menu di gestione delle password consente all'amministratore di impostare i requisiti di complessità della password, ma queste impostazioni non vengono salvate. Il problema può essere verificato con l'opzione di menu "Mostra requisiti password". La mancata applicazione dei requisiti previsti può portare all'utilizzo di password deboli, il che aumenta significativamente la probabilità che un attaccante possa indovinarle e ottenere successivamente un accesso non autorizzato.

Questo problema interessa le versioni CTP OS 9.2R1 e 9.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Juniper

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00264

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!