CVE-2026-33802 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 09.
Juniper Networks Junos OS의 EX 시리즈에서 CLI에 대한 누락된 권한 부여(Missing Authorization) 취약점이 존재하여, 로컬 인증 공격자가 서비스 거부(Denial-of-Service, DoS)를 유발할 수 있습니다.
EX2300, EX4000, EX4100, EX4300-MP(멀티기가비트), 그리고 EX4400 스위치에서 권한 부여가 완료된 로컬 공격자가 특정 권한이나 클래스 없이도 특정한 privileged CLI 'request' 명령어를 실행할 수 있으며, 이로 인해 시스템이 자동으로 복구될 때까지 전체적인 트래픽 영향이 발생합니다.
이 문제는 다음 Junos OS 버전의 EX2300, EX4000, EX4100, EX4300-MP(멀티기가비트), 그리고 EX4400에 영향을 미칩니다:
* 23.2R2-S6 이전의 23.2R2 버전 * 23.4R2-S8 이전의 23.4 버전 * 24.2R2-S4 이전의 24.2 버전 * 24.4R2-S3 이전의 24.4 버전 * 25.2R2 이전의 25.2 버전 * 25.4R1-S1 이전의 25.4 버전
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.