anonhaven

CVE-2026-33773

MEDIUM CVSS 4.0: 6,9 EPSS 0.05%
Обновлено 17 апреля 2026
Juniper
Параметр Значение
CVSS 6,9 (MEDIUM)
Поставщик Juniper
Публичный эксплойт Нет

Уязвимость «Неправильная инициализация ресурса» в механизме пересылки пакетов (pfe) ОС Juniper Networks Junos на определенных устройствах серий EX и QFX позволяет неаутентифицированному сетевому злоумышленнику нанести ущерб целостности нижестоящих сетей. Когда один и тот же фильтр семейства inet или inet6 применяется к интерфейсу IRB и к физическому интерфейсу в качестве выходного фильтра на устройствах EX4100, EX4400, EX4650 и QFX5120, будет применен только один из двух фильтров, что может привести к отправке трафика на один из этих интерфейсов, который должен был быть заблокирован. Эта проблема затрагивает ОС Junos в сериях EX и QFX: * 23.4 версия 23.4R2-S6, * 24.2 версия 24.2R2-S3.

Никакие другие версии ОС Junos не затрагиваются.

Показать оригинальное описание (EN)

An Incorrect Initialization of Resource vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX Series and QFX Series device allows an unauthenticated, network-based attacker to cause an integrity impact to downstream networks. When the same family inet or inet6 filter is applied on an IRB interface and on a physical interface as egress filter on EX4100, EX4400, EX4650 and QFX5120 devices, only one of the two filters will be applied, which can lead to traffic being sent out one of these interfaces which should have been blocked. This issue affects Junos OS on EX Series and QFX Series: * 23.4 version 23.4R2-S6, * 24.2 version 24.2R2-S3. No other Junos OS versions are affected.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Уязвимые продукты 28

Конфигурация От (включительно) До (исключительно)
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s6:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2-s3:*:*:*:*:*:*
Juniper Ex2300
cpe:2.3:h:juniper:ex2300:-:*:*:*:*:*:*:*
Juniper Ex2300-C
cpe:2.3:h:juniper:ex2300-c:-:*:*:*:*:*:*:*
Juniper Ex3400
cpe:2.3:h:juniper:ex3400:-:*:*:*:*:*:*:*
Juniper Ex4000
cpe:2.3:h:juniper:ex4000:-:*:*:*:*:*:*:*
Juniper Ex4100
cpe:2.3:h:juniper:ex4100:-:*:*:*:*:*:*:*
Juniper Ex4100-F
cpe:2.3:h:juniper:ex4100-f:-:*:*:*:*:*:*:*
Juniper Ex4100-H
cpe:2.3:h:juniper:ex4100-h:-:*:*:*:*:*:*:*
Juniper Ex4300
cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:*
Juniper Ex4400
cpe:2.3:h:juniper:ex4400:-:*:*:*:*:*:*:*
Juniper Ex4600
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
Juniper Ex4650
cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:*
Juniper Ex9204
cpe:2.3:h:juniper:ex9204:-:*:*:*:*:*:*:*
Juniper Ex9208
cpe:2.3:h:juniper:ex9208:-:*:*:*:*:*:*:*
Juniper Ex9214
cpe:2.3:h:juniper:ex9214:-:*:*:*:*:*:*:*
Juniper Qfx10008
cpe:2.3:h:juniper:qfx10008:-:*:*:*:*:*:*:*
Juniper Qfx10016
cpe:2.3:h:juniper:qfx10016:-:*:*:*:*:*:*:*
Juniper Qfx5110
cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*
Juniper Qfx5120
cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:*
Juniper Qfx5130
cpe:2.3:h:juniper:qfx5130:-:*:*:*:*:*:*:*
Juniper Qfx5200
cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*
Juniper Qfx5210
cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:*
Juniper Qfx5220
cpe:2.3:h:juniper:qfx5220:-:*:*:*:*:*:*:*
Juniper Qfx5230-64cd
cpe:2.3:h:juniper:qfx5230-64cd:-:*:*:*:*:*:*:*
Juniper Qfx5240
cpe:2.3:h:juniper:qfx5240:-:*:*:*:*:*:*:*
Juniper Qfx5241
cpe:2.3:h:juniper:qfx5241:-:*:*:*:*:*:*:*
Juniper Qfx5700
cpe:2.3:h:juniper:qfx5700:-:*:*:*:*:*:*:*

Ссылки 1

https://kb.juniper.net/JSA107815
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8