anonhaven

CVE-2026-33776

MEDIUM CVSS 4.0: 6,8 EPSS 0.01%
Обновлено 16 апреля 2026
Juniper
Параметр Значение
CVSS 6,8 (MEDIUM)
Уязвимые версии до 23.2
Устранено в версии 22.4
Тип уязвимости CWE-862 (Отсутствие авторизации)
Поставщик Juniper
Публичный эксплойт Нет

Уязвимость отсутствия авторизации в интерфейсе командной строки Juniper Networks Junos OS и Junos OS Evolved позволяет локальному пользователю с низкими привилегиями читать конфиденциальную информацию. Локальный пользователь с низкими привилегиями может выполнить команду CLI «show mgd» с определенными аргументами, которые раскроют конфиденциальную информацию. Эта проблема затрагивает ОС Юнос: * все версии до 22.4R3-S8, * версии 23.2 до 23.2R2-S6, * версии 23.4 до 23.4R2-S6, * версии 24.2 до 24.2R2-S4, * версии 24.4 до 24.4R2-S1, * Версия 25.2 до версий 25.2R1-S2, 25.2R2; Развитая ОС Junos: * все версии до 23.2R2-S6-EVO, * Версия 23.4 до версии 23.4R2-S6-EVO, * Версия 24.2 до версии 24.2R2-S4-EVO, * версии 24.4 до 24.4R2-S1-EVO, * Версии 25.2 до 25.2R2-EVO.

Показать оригинальное описание (EN)

A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS and Junos OS Evolved allows a local user with low privileges to read sensitive information. A local user with low privileges can execute the CLI command 'show mgd' with specific arguments which will expose sensitive information. This issue affects Junos OS: * all versions before 22.4R3-S8, * 23.2 versions before 23.2R2-S6, * 23.4 versions before 23.4R2-S6, * 24.2 versions before 24.2R2-S4, * 24.4 versions before 24.4R2-S1, * 25.2 version before 25.2R1-S2, 25.2R2; Junos OS Evolved: * all versions before 23.2R2-S6-EVO, * 23.4 version before 23.4R2-S6-EVO, * 24.2 version before 24.2R2-S4-EVO, * 24.4 versions before 24.4R2-S1-EVO, * 25.2 versions before 25.2R2-EVO.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

Уязвимые продукты 90

Конфигурация От (включительно) До (исключительно)
Juniper Junos
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
 22.4
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s4:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s5:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s6:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s7:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s4:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s5:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s4:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s5:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*
 23.2
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s4:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s5:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s4:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s5:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1-s2:*:*:*:*:*:*

Ссылки 1

https://kb.juniper.net/JSA107866
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33788

Juniper

8,5