CVE-2026-33782 Juniper — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,7 (HIGH)
Уязвимые версии	до 22.4
Устранено в версии	22.4
Тип уязвимости	CWE-401 (Утечка памяти)
Поставщик	Juniper
Публичный эксплойт	Нет

Уязвимость отсутствия освобождения памяти после эффективного срока службы в демоне DHCP (jdhcpd) операционной системы Juniper Networks Junos на серии MX позволяет соседнему, неавторизованному злоумышленнику вызвать утечку памяти, которая в конечном итоге приведет к полному отказу в обслуживании (DoS). В сценарии DHCPv6 через PPPoE или DHCPv6 через VLAN со сценарием активного запроса аренды или массового запроса аренды при каждом выходе абонента происходит утечка небольшого объема памяти. Когда вся доступная память будет исчерпана, jdhcpd выйдет из строя и перезапустится, что приведет к полному нарушению работы службы до тех пор, пока процесс не восстановится.

Использование памяти jdhcpd можно отслеживать с помощью: user@host> показать обширные системные процессы | совпадение с jdhcpd Эта проблема затрагивает ОС Junos: * все версии до 22.4R3-S1, * версии 23.2 до 23.2R2, * Версии 23.4 до 23.4R2.

Показать оригинальное описание (EN)

A Missing Release of Memory after Effective Lifetime vulnerability in the DHCP daemon (jdhcpd) of Juniper Networks Junos OS on MX Series, allows an adjacent, unauthenticated attacker to cause a memory leak, that will eventually cause a complete Denial-of-Service (DoS). In a DHCPv6 over PPPoE, or DHCPv6 over VLAN with Active lease query or Bulk lease query scenario, every subscriber logout will leak a small amount of memory. When all available memory has been exhausted, jdhcpd will crash and restart which causes a complete service impact until the process has recovered. The memory usage of jdhcpd can be monitored with: user@host> show system processes extensive | match jdhcpd This issue affects Junos OS: * all versions before 22.4R3-S1, * 23.2 versions before 23.2R2, * 23.4 versions before 23.4R2.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-401 Memory Leak (Утечка памяти)

Уязвимые продукты 28

Конфигурация	От (включительно)	До (исключительно)
Juniper Junos cpe:2.3:o:juniper:junos::::::::	—	`22.4`
Juniper Junos cpe:2.3:o:juniper:junos:22.4:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r2-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r2-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:22.4:r3::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.2:r1-s2::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:-::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r1-s1::::::	—	—
Juniper Junos cpe:2.3:o:juniper:junos:23.4:r1-s2::::::	—	—
Juniper Mx10004 cpe:2.3:h:juniper:mx10004:-:::::::*	—	—
Juniper Mx10008 cpe:2.3:h:juniper:mx10008:-:::::::*	—	—
Juniper Mx2008 cpe:2.3:h:juniper:mx2008:-:::::::*	—	—
Juniper Mx2010 cpe:2.3:h:juniper:mx2010:-:::::::*	—	—
Juniper Mx2020 cpe:2.3:h:juniper:mx2020:-:::::::*	—	—
Juniper Mx204 cpe:2.3:h:juniper:mx204:-:::::::*	—	—
Juniper Mx240 cpe:2.3:h:juniper:mx240:-:::::::*	—	—
Juniper Mx301 cpe:2.3:h:juniper:mx301:-:::::::*	—	—
Juniper Mx304 cpe:2.3:h:juniper:mx304:-:::::::*	—	—
Juniper Mx480 cpe:2.3:h:juniper:mx480:-:::::::*	—	—
Juniper Mx960 cpe:2.3:h:juniper:mx960:-:::::::*	—	—

Ссылки 1

https://kb.juniper.net/JSA107820

sirt@juniper.net

Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8

Меню

CVE-2026-33782

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 28

Ссылки 1

Связанные уязвимости

CVE-2026-33797

CVE-2026-33793

CVE-2026-33791

CVE-2026-33790

CVE-2026-33787

Сводка

Выбор редакции

Меню

CVE-2026-33782

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 28

Ссылки 1

Связанные уязвимости

CVE-2026-33797

CVE-2026-33793

CVE-2026-33791

CVE-2026-33790

CVE-2026-33787

Сводка

Выбор редакции

Будьте в курсе кибербезопасности