CVE-2026-33802 in Junos OS
Tóm tắt
Bởi VulDB • 09/07/2026
Một lỗ hổng Thiếu Xác thực (Missing Authorization) trong CLI của Juniper Networks Junos OS trên dòng EX cho phép kẻ tấn công cục bộ đã xác thực gây ra tình trạng Từ chối Dịch vụ (DoS).
Trên các thiết bị chuyển mạch EX2300, EX4000, EX4100, EX4300-MP (Multigigabit) và EX4400, một kẻ tấn công cục bộ đã xác thực nhưng không có quyền cụ thể hoặc lớp đặc quyền nào có thể thực thi lệnh CLI 'request' ở mức độ cao cấp nhất định, dẫn đến ảnh hưởng hoàn toàn đến lưu lượng truy cập cho đến khi hệ thống tự động khôi phục.
Vấn đề này ảnh hưởng đến Junos OS trên EX2300, EX4000, EX4100, EX4300-MP (Multigigabit) và EX4400:
* Các phiên bản 23.2R2 trước 23.2R2-S6, * Các phiên bản 23.4 trước 23.4R2-S8, * Các phiên bản 24.2 trước 24.2R2-S4, * Các phiên bản 24.4 trước 24.4R2-S3, * Các phiên bản 25.2 trước 25.2R2, * Các phiên bản 25.4 trước 25.4R1-S1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.