CVE-2026-33775 Juniper — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	до 22.4
Устранено в версии	22.4
Тип уязвимости	CWE-401 (Утечка памяти)
Поставщик	Juniper
Публичный эксплойт	Нет

Уязвимость отсутствия освобождения памяти после эффективного срока службы в демоне управления подписчиками BroadBand Edge (bbe-smgd) ОС Juniper Networks Junos на серии MX позволяет соседнему, неавторизованному злоумышленнику вызвать отказ в обслуживании (DoS). Если настроен параметр типа пакета аутентификации и полученный пакет не соответствует этому типу пакета, происходит утечка памяти. Когда вся память доступный для bbe-smgd израсходован, новые подписчики не смогут войти в систему.

За использованием памяти bbe-smgd можно следить с помощью следующей команды show: user@host> показать обширные системные процессы | совпадение с bbe-smgd При достижении этого предела можно увидеть следующее сообщение журнала: bbesmgd[<PID>]: %DAEMON-3-SMD_DPROF_RSMON_ERROR: недоступность ресурса, причина: нехватка памяти кучи демона Эта проблема затрагивает ОС Junos на серии MX: * все версии до 22.4R3-S8, * версии 23.2 до 23.2R2-S5, * версии 23.4 до 23.4R2-S6, * Версии 24.2 до 24.2R2-S2, * версии 24.4 до 24.4R2, * Версии 25.2 до 25.2R2.

Показать оригинальное описание (EN)

A Missing Release of Memory after Effective Lifetime vulnerability in the BroadBand Edge subscriber management daemon (bbe-smgd) of Juniper Networks Junos OS on MX Series allows an adjacent, unauthenticated attacker to cause a Denial of Service (DoS). If the authentication packet-type option is configured and a received packet does not match that packet type, the memory leak occurs. When all memory available to bbe-smgd has been consumed, no new subscribers will be able to login. The memory utilization of bbe-smgd can be monitored with the following show command: user@host> show system processes extensive | match bbe-smgd The below log message can be observed when this limit has been reached: bbesmgd[<PID>]: %DAEMON-3-SMD_DPROF_RSMON_ERROR: Resource unavailability, Reason: Daemon Heap Memory exhaustion This issue affects Junos OS on MX Series: * all versions before 22.4R3-S8, * 23.2 versions before 23.2R2-S5, * 23.4 versions before 23.4R2-S6, * 24.2 versions before 24.2R2-S2, * 24.4 versions before 24.4R2, * 25.2 versions before 25.2R2.

Характеристики атаки

Способ атаки

Смежная сеть

Нужен доступ к локальной сети

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-401 Memory Leak (Утечка памяти)

Уязвимые продукты 60

Конфигурация	От (включительно)	До (исключительно)
Juniper Junos cpe:2.3:o:juniper:junos::::::::	—	`22.4`
Juniper Junos cpe:2.3:o:juniper:junos:22.4:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r2-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r2-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s3::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s4::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s5::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s6::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3-s7::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r2-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r2-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r2-s3::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r2-s4::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r2-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r2-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r2-s3::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r2-s4::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r2-s5::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.2:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.2:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.2:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.2:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.2:r2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.2:r2-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.4:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.4:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.4:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:24.4:r1-s3::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:25.2:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:25.2:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:25.2:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:25.2:r1-s2::::::	—	—
Juniper Mx10004 cpe:2.3:h:juniper:mx10004:-:::::::*	—	—
Juniper Mx10008 cpe:2.3:h:juniper:mx10008:-:::::::*	—	—
Juniper Mx2008 cpe:2.3:h:juniper:mx2008:-:::::::*	—	—
Juniper Mx2010 cpe:2.3:h:juniper:mx2010:-:::::::*	—	—
Juniper Mx2020 cpe:2.3:h:juniper:mx2020:-:::::::*	—	—
Juniper Mx204 cpe:2.3:h:juniper:mx204:-:::::::*	—	—
Juniper Mx240 cpe:2.3:h:juniper:mx240:-:::::::*	—	—
Juniper Mx301 cpe:2.3:h:juniper:mx301:-:::::::*	—	—
Juniper Mx304 cpe:2.3:h:juniper:mx304:-:::::::*	—	—
Juniper Mx480 cpe:2.3:h:juniper:mx480:-:::::::*	—	—
Juniper Mx960 cpe:2.3:h:juniper:mx960:-:::::::*	—	—

Ссылки 1

https://kb.juniper.net/JSA107821

sirt@juniper.net

Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8

Меню

CVE-2026-33775

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 60

Ссылки 1

Связанные уязвимости

CVE-2026-33797

CVE-2026-33793

CVE-2026-33791

CVE-2026-33790

CVE-2026-33787

Сводка

Выбор редакции

Меню

CVE-2026-33775

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 60

Ссылки 1

Связанные уязвимости

CVE-2026-33797

CVE-2026-33793

CVE-2026-33791

CVE-2026-33790

CVE-2026-33787

Сводка

Выбор редакции

Будьте в курсе кибербезопасности