anonhaven

CVE-2026-33783

HIGH CVSS 4.0: 7,1 EPSS 0.05%
Обновлено 17 апреля 2026
Juniper
Параметр Значение
CVSS 7,1 (HIGH)
Уязвимые версии до 22.4
Устранено в версии 22.4
Тип уязвимости CWE-686
Поставщик Juniper
Публичный эксплойт Нет

Уязвимость вызова функции с неправильным типом аргумента в интерфейсе датчика Juniper Networks Junos OS Evolved на серии PTX позволяет сетевому злоумышленнику, прошедшему проверку подлинности с низкими привилегиями, вызвать полный отказ в обслуживании (DoS). Если цветные туннели политики SRTE предоставляются через PCEP и gRPC используется для мониторинга трафика в этих туннелях, evo-aftmand аварийно завершает работу и не перезапускается, что приводит к полному и постоянному воздействию на службу. Для восстановления системы необходимо перезапустить вручную.

Проблема наблюдается только в том случае, если поле ASN отправителя в PCEP содержит значение больше 65 535 (32-битный ASN). Проблема не воспроизводится, если туннели политики SRTE настроены статически. Эта проблема затрагивает ОС Junos Evolved на серии PTX:  * все версии до 22.4R3-S9-EVO, * версии 23.2 до 23.2R2-S6-EVO, * версии 23.4 до 23.4R2-S7-EVO, * версии 24.2 до 24.2R2-S4-EVO, * версии 24.4 до 24.4R2-S2-EVO, * Версии 25.2 до 25.2R1-S2-EVO, 25.2R2-EVO.

Показать оригинальное описание (EN)

A Function Call With Incorrect Argument Type vulnerability in the sensor interface of Juniper Networks Junos OS Evolved on PTX Series allows a network-based, authenticated attacker with low privileges to cause a complete Denial of Service (DoS). If colored SRTE policy tunnels are provisioned via PCEP, and gRPC is used to monitor traffic in these tunnels, evo-aftmand crashes and doesn't restart which leads to a complete and persistent service impact. The system has to be manually restarted to recover. The issue is seen only when the Originator ASN field in PCEP contains a value larger than 65,535 (32-bit ASN). The issue is not reproducible when SRTE policy tunnels are statically configured. This issue affects Junos OS Evolved on PTX Series:  * all versions before 22.4R3-S9-EVO, * 23.2 versions before 23.2R2-S6-EVO, * 23.4 versions before 23.4R2-S7-EVO, * 24.2 versions before 24.2R2-S4-EVO, * 24.4 versions before 24.4R2-S2-EVO, * 25.2 versions before 25.2R1-S2-EVO, 25.2R2-EVO.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-686

Уязвимые продукты 61

Конфигурация От (включительно) До (исключительно)
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*
 22.4
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s5:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s6:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s7:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s4:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s5:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s4:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s5:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s6:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s3:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r2:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.4:r2-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:-:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:r1-s1:*:*:*:*:*:*
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.2:r2:*:*:*:*:*:*
Juniper Ptx10001-36mr
cpe:2.3:h:juniper:ptx10001-36mr:-:*:*:*:*:*:*:*
Juniper Ptx10002-36qdd
cpe:2.3:h:juniper:ptx10002-36qdd:-:*:*:*:*:*:*:*
Juniper Ptx10003
cpe:2.3:h:juniper:ptx10003:-:*:*:*:*:*:*:*
Juniper Ptx10004
cpe:2.3:h:juniper:ptx10004:-:*:*:*:*:*:*:*
Juniper Ptx10008
cpe:2.3:h:juniper:ptx10008:-:*:*:*:*:*:*:*
Juniper Ptx10016
cpe:2.3:h:juniper:ptx10016:-:*:*:*:*:*:*:*
Juniper Ptx12008
cpe:2.3:h:juniper:ptx12008:-:*:*:*:*:*:*:*

Ссылки 1

https://kb.juniper.net/JSA107870
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8