anonhaven

CVE-2026-33781

HIGH CVSS 4.0: 7,1 EPSS 0.02%
Обновлено 17 апреля 2026
Juniper
Параметр Значение
CVSS 7,1 (HIGH)
Тип уязвимости CWE-754
Поставщик Juniper
Публичный эксплойт Нет

Уязвимость «Неправильная проверка на необычные или исключительные условия» в механизме пересылки пакетов (pfe) ОС Juniper Networks Junos на определенных устройствах серий EX и QFX позволяет неаутентифицированному соседнему злоумышленнику вызвать полный отказ в обслуживании (DoS). На платформах EX4k и QFX5k, настроенных как пограничные устройства поставщика услуг, если L2PT включен на UNI, а VSTP включен на NNI в сценариях VXLAN, получение BPDU VSTP на UNI приводит к сбоям выделения буфера пакетов, в результате чего устройство больше не пропускает трафик до тех пор, пока он не будет восстановлен вручную с помощью перезапуска. Эта проблема затрагивает ОС Junos: * Выпуски 24.4 до 24.4R2, * Выпуски 25.2 до 25.2R1-S1, 25.2R2.

Эта проблема не затрагивает выпуски ОС Junos до версии 24.4R1.

Показать оригинальное описание (EN)

An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX and QFX Series devices allow an unauthenticated, adjacent attacker to cause a complete Denial of Service (DoS). On EX4k, and QFX5k platforms configured as service-provider edge devices, if L2PT is enabled on the UNI and VSTP is enabled on NNI in VXLAN scenarios, receiving VSTP BPDUs on UNI leads to packet buffer allocation failures, resulting in the device to not pass traffic anymore until it is manually recovered with a restart.This issue affects Junos OS: * 24.4 releases before 24.4R2, * 25.2 releases before 25.2R1-S1, 25.2R2. This issue does not affect Junos OS releases before 24.4R1.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-754

Уязвимые продукты 25

Конфигурация От (включительно) До (исключительно)
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r2:*:*:*:*:*:*
Juniper Ex4000
cpe:2.3:h:juniper:ex4000:-:*:*:*:*:*:*:*
Juniper Ex4100
cpe:2.3:h:juniper:ex4100:-:*:*:*:*:*:*:*
Juniper Ex4100-F
cpe:2.3:h:juniper:ex4100-f:-:*:*:*:*:*:*:*
Juniper Ex4100-H
cpe:2.3:h:juniper:ex4100-h:-:*:*:*:*:*:*:*
Juniper Ex4300
cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:*
Juniper Ex4400
cpe:2.3:h:juniper:ex4400:-:*:*:*:*:*:*:*
Juniper Ex4600
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
Juniper Ex4650
cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:*
Juniper Qfx5110
cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*
Juniper Qfx5120
cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:*
Juniper Qfx5130
cpe:2.3:h:juniper:qfx5130:-:*:*:*:*:*:*:*
Juniper Qfx5200
cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*
Juniper Qfx5210
cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:*
Juniper Qfx5220
cpe:2.3:h:juniper:qfx5220:-:*:*:*:*:*:*:*
Juniper Qfx5230-64cd
cpe:2.3:h:juniper:qfx5230-64cd:-:*:*:*:*:*:*:*
Juniper Qfx5240
cpe:2.3:h:juniper:qfx5240:-:*:*:*:*:*:*:*
Juniper Qfx5241
cpe:2.3:h:juniper:qfx5241:-:*:*:*:*:*:*:*
Juniper Qfx5700
cpe:2.3:h:juniper:qfx5700:-:*:*:*:*:*:*:*

Ссылки 1

https://kb.juniper.net/JSA107869
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8