CVE-2026-33802 in Junos OSthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Một lỗ hổng Thiếu Xác thực (Missing Authorization) trong CLI của Juniper Networks Junos OS trên dòng EX cho phép kẻ tấn công cục bộ đã xác thực gây ra tình trạng Từ chối Dịch vụ (DoS).

Trên các thiết bị chuyển mạch EX2300, EX4000, EX4100, EX4300-MP (Multigigabit) và EX4400, một kẻ tấn công cục bộ đã xác thực nhưng không có quyền cụ thể hoặc lớp đặc quyền nào có thể thực thi lệnh CLI 'request' ở mức độ cao cấp nhất định, dẫn đến ảnh hưởng hoàn toàn đến lưu lượng truy cập cho đến khi hệ thống tự động khôi phục.

Vấn đề này ảnh hưởng đến Junos OS trên EX2300, EX4000, EX4100, EX4300-MP (Multigigabit) và EX4400:

* Các phiên bản 23.2R2 trước 23.2R2-S6, * Các phiên bản 23.4 trước 23.4R2-S8, * Các phiên bản 24.2 trước 24.2R2-S4, * Các phiên bản 24.4 trước 24.4R2-S3, * Các phiên bản 25.2 trước 25.2R2, * Các phiên bản 25.4 trước 25.4R1-S1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Juniper

Đặt trước

23/03/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00123

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!