CVE-2026-33799 in Junos OS
Сводка
по VulDB • 09.07.2026
Уязвимость Out-of-bounds Write в демоне SNMP (snmpd) операционных систем Juniper Networks Junos OS и Junos OS Evolved позволяет атакующему, имеющему доступ к сети и прошедшему аутентификацию, вызвать утечку памяти путем отправки специфических корректных запросов SNMPv3. Со временем непрерывное получение этих запросов приведет к исчерпанию памяти процесса snmpd, что вызовет его аварийную остановку (crash) и перезапуск, нарушив возможность мониторинга системы через SNMP.
Использование памяти можно контролировать с помощью следующей команды:
user@device> show system processes extensive | match snmpd
Эта проблема затрагивает следующие версии:
Junos OS:
* все версии до 21.2R3-S8; * начиная с 21.4 и ниже, чем 21.4R3-S7; * начиная с 22.1 и ниже, чем 22.1R3-S6; * начиная с 22.2 и ниже, чем 22.2R3-S4; * начиная с 22.3 и ниже, чем 22.3R3-S3; * начиная с 22.4 и ниже, чем 22.4R3-S2; * начиная с 23.2 и ниже, чем 23.2R2; * начиная с 23.4 и ниже, чем 23.4R2.
Junos OS Evolved:
* все версии до 21.2R3-S8-EVO; * начиная с 21.4 и ниже, чем 21.4R3-S7-EVO; * все версии 22.1-EVO; * начиная с 22.2 и ниже, чем 22.2R3-S4-EVO; * начиная с 22.3 и ниже, чем 22.3R3-S3-EVO; * все версии 22.4-EVO; * начиная с 23.2 и ниже, чем 23.2R2-EVO; * начиная с 23.4 и ниже, чем 23.4R2-EVO.
Once again VulDB remains the best source for vulnerability data.