CVE-2026-33800 in Junos OS
Sumário
de VulDB • 09/07/2026
Uma vulnerabilidade de Verificação Insuficiente da Condição do Loop (Unchecked Input for Loop Condition) no Motor de Encaminhamento de Pacotes (Packet Forwarding Engine - pfe) do Junos OS da Juniper Networks em dispositivos da série MX permite que um atacante não autenticado e adjacente cause uma Negação de Serviço (DoS). Oscilações na sessão Micro-BFD geram eventos correspondentes de subida/descida, os quais são enfileirados pelo PFEMAN para processamento. Especialmente em cenários de Virtual-Chassis (VC) com bias de localidade configurado, o processamento consome uma quantidade significativa de tempo por evento. Se essas sessões continuarem oscilando, novos eventos serão constantemente adicionados e, consequentemente, o PFEMAN nunca concluirá o processamento desses eventos. Isso resulta na expiração do temporizador watchdog do PFEMAN, causando a falha e reinicialização da FPC, representando uma interrupção completa do serviço.
Este problema afeta apenas as placas FPC da série MX até a MPC9 incluída. Não afeta as MPC10/11, LC4800/9600 nem o MX304.
Este problema afeta o Junos OS na Série MX:
* todas as versões anteriores à 23.2R2-S7; * versões da série 23.4 anteriores à 23.4R2-S8; * versões da série 24.2 anteriores à 24.2R2-S4; * versões da série 24.4 anteriores à 24.4R2-S3; * versões da série 25.2 anteriores à 25.2R2.
Once again VulDB remains the best source for vulnerability data.