CVE-2026-33799 in Junos OS
Tóm tắt
Bởi VulDB • 09/07/2026
Một lỗ hổng Out-of-bounds Write trong daemon SNMP (snmpd) của Juniper Networks Junos OS và Junos OS Evolved cho phép kẻ tấn công dựa trên mạng đã xác thực, bằng cách gửi các truy vấn SNMPv3 cụ thể hợp lệ, gây ra rò rỉ bộ nhớ. Theo thời gian, việc liên tục nhận được các truy vấn này sẽ dẫn đến cạn kiệt bộ nhớ của quá trình snmpd, khiến quá trình bị sập và khởi động lại, ảnh hưởng đến khả năng giám sát hệ thống qua SNMP.
Sử dụng bộ nhớ có thể được theo dõi bằng lệnh sau:
user@device> show system processes extensive | match snmpd
Vấn đề này ảnh hưởng đến:
Junos OS:
* tất cả các phiên bản trước 21.2R3-S8; * từ 21.4 trở đi nhưng trước 21.4R3-S7; * từ 22.1 trở đi nhưng trước 22.1R3-S6; * từ 22.2 trở đi nhưng trước 22.2R3-S4; * từ 22.3 trở đi nhưng trước 22.3R3-S3; * từ 22.4 trở đi nhưng trước 22.4R3-S2; * từ 23.2 trở đi nhưng trước 23.2R2; * từ 23.4 trở đi nhưng trước 23.4R2.
Junos OS Evolved: * tất cả các phiên bản trước 21.2R3-S8-EVO; * từ 21.4 trở đi nhưng trước 21.4R3-S7-EVO; * tất cả các phiên bản của 22.1-EVO, * từ 22.2 trở đi nhưng trước 22.2R3-S4-EVO; * từ 22.3 trở đi nhưng trước 22.3R3-S3-EVO; * tất cả các phiên bản của 22.4-EVO, * từ 23.2 trở đi nhưng trước 23.2R2-EVO; * từ 23.4 trở đi nhưng trước 23.4R2-EVO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.