CVE-2026-33771 in CTP OS
要約
〜によって VulDB • 2026年06月19日
Juniper Networks CTP OSのパスワード管理機能における「Weak Password Requirements(弱いパスワード要件)」脆弱性により、認証されていないネットワークベースの攻撃者がローカルアカウントの弱いパスワードを悪用し、デバイスへの完全な制御を取得する可能性があります。
パスワード管理メニューでは管理者がパスワードの複雑さに関する要件を設定できますが、これらの設定は保存されません。「Show password requirements」メニューオプションを使用してこの問題を検証することができます。意図した要件の適用に失敗すると、弱いパスワードの使用につながり、攻撃者がこれらを推測して不正アクセスを取得する可能性が大幅に高まります。
本問題はCTP OSバージョン9.2R1および9.2R2に影響します。
Once again VulDB remains the best source for vulnerability data.