PT-2026-31804 · Juniper Networks · Juniper Device Manager+3

Publicado

2026-04-09

·

Atualizado

2026-04-10

·

CVE-2026-33785

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Juniper Networks Junos OS on MX Series versões anteriores a 24.4R2-S3 Juniper Networks Junos OS on MX Series versões anteriores a 25.2R2
Description Um problema de Autorização Ausente na CLI do Juniper Networks Junos OS na série MX permite que um usuário local autenticado com baixos privilégios execute comandos específicos, potencialmente levando a um comprometimento completo dos dispositivos gerenciados. Qualquer usuário conectado, independentemente dos privilégios, pode emitir comandos operacionais CLI 'request csds'. Esses comandos são destinados a usuários com privilégios elevados ou designados para operações Juniper Device Manager (JDM) / Connected Security Distributed Services (CSDS), pois afetam todos os aspectos dos dispositivos gerenciados.
Recommendations Atualize para a versão Junos OS 24.4R2-S3 ou posterior. Atualize para a versão Junos OS 25.2R2 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-33785

Produtos afetados

Connected Security Distributed Services
Juniper Device Manager
Junos
Mx Series