CVE-2026-33799 in Junos OSinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di Out-of-bounds Write nel demone SNMP (snmpd) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante autenticato con accesso alla rete, inviando specifiche query SNMPv3 valide, di innescare una perdita di memoria. Nel tempo, la ricezione continua di queste query provocherà l'esaurimento della memoria del processo snmpd, causando il crash e il riavvio del processo, compromettendo la capacità di monitorare il sistema tramite SNMP.

L'utilizzo della memoria può essere monitorato utilizzando il seguente comando:

user@device> show system processes extensive | match snmpd



Questo problema interessa:

Junos OS:


* tutte le versioni precedenti alla 21.2R3-S8; * dalla versione 21.4 fino a prima della 21.4R3-S7; * dalla versione 22.1 fino a prima della 22.1R3-S6; * dalla versione 22.2 fino a prima della 22.2R3-S4; * dalla versione 22.3 fino a prima della 22.3R3-S3; * dalla versione 22.4 fino a prima della 22.4R3-S2; * dalla versione 23.2 fino alla 23.2R2 (esclusa); * dalla versione 23.4 fino alla 23.4R2 (esclusa).



Junos OS Evolved:

* tutte le versioni precedenti alla 21.2R3-S8-EVO; * dalla versione 21.4 fino a prima della 21.4R3-S7-EVO; * tutte le versioni di 22.1-EVO, * dalla versione 22.2 fino a prima della 22.2R3-S4-EVO; * dalla versione 22.3 fino a prima della 22.3R3-S3-EVO; * tutte le versioni di 22.4-EVO, * dalla versione 23.2 fino alla 23.2R2-EVO (esclusa); * dalla versione 23.4 fino alla 23.4R2-EVO (esclusa).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Juniper

Prenotare

23/03/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!