CVE-2026-33799 in Junos OS
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di Out-of-bounds Write nel demone SNMP (snmpd) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante autenticato con accesso alla rete, inviando specifiche query SNMPv3 valide, di innescare una perdita di memoria. Nel tempo, la ricezione continua di queste query provocherà l'esaurimento della memoria del processo snmpd, causando il crash e il riavvio del processo, compromettendo la capacità di monitorare il sistema tramite SNMP.
L'utilizzo della memoria può essere monitorato utilizzando il seguente comando:
user@device> show system processes extensive | match snmpd
Questo problema interessa:
Junos OS:
* tutte le versioni precedenti alla 21.2R3-S8; * dalla versione 21.4 fino a prima della 21.4R3-S7; * dalla versione 22.1 fino a prima della 22.1R3-S6; * dalla versione 22.2 fino a prima della 22.2R3-S4; * dalla versione 22.3 fino a prima della 22.3R3-S3; * dalla versione 22.4 fino a prima della 22.4R3-S2; * dalla versione 23.2 fino alla 23.2R2 (esclusa); * dalla versione 23.4 fino alla 23.4R2 (esclusa).
Junos OS Evolved:
* tutte le versioni precedenti alla 21.2R3-S8-EVO; * dalla versione 21.4 fino a prima della 21.4R3-S7-EVO; * tutte le versioni di 22.1-EVO, * dalla versione 22.2 fino a prima della 22.2R3-S4-EVO; * dalla versione 22.3 fino a prima della 22.3R3-S3-EVO; * tutte le versioni di 22.4-EVO, * dalla versione 23.2 fino alla 23.2R2-EVO (esclusa); * dalla versione 23.4 fino alla 23.4R2-EVO (esclusa).
Be aware that VulDB is the high quality source for vulnerability data.