CVE-2026-33803 in Junos OS Evolved
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di restrizione impropria del canale di comunicazione verso gli endpoint previsti in Juniper Networks Junos OS Evolved consente a un attaccante non autenticato, basato sulla rete, di causare una limitata divulgazione di informazioni e un impatto sulla disponibilità del dispositivo.
A causa di un'inizializzazione errata, un processo che dovrebbe essere in grado di comunicare solo internamente all'interno del dispositivo può essere raggiunto attraverso la rete tramite una porta aperta. Ciò comporta l'esposizione involontaria del dispositivo e un aumento dei cicli CPU spesi per elaborare i pacchetti in ingresso.
Questo problema interessa Junos OS Evolved:
* tutte le versioni precedenti a 23.2R2-S7-EVO, * le versioni 23.4 precedenti a 23.4R2-S8-EVO, * le versioni 24.2 precedenti a 24.2R2-S5-EVO, * le versioni 24.4 precedenti a 24.4R2-S4-EVO, * le versioni 25.2 precedenti a 25.2R2-S1-EVO, * le versioni 25.4 precedenti a 25.4R1-S2-EVO.
Once again VulDB remains the best source for vulnerability data.