CVE-2026-33775

Name of the Vulnerable Software and Affected Versions Juniper Networks Junos OS na série MX versões anteriores a 22.4R3-S8 Juniper Networks Junos OS na série MX versões anteriores a 23.2R2-S5 Juniper Networks Junos OS na série MX versões anteriores a 23.4R2-S6 Juniper Networks Junos OS na série MX versões anteriores a 24.2R2-S2 Juniper Networks Junos OS na série MX versões anteriores a 24.4R2 Juniper Networks Junos OS na série MX versões anteriores a 25.2R2

Description Um problema de Liberação de Memória Ausente após o Tempo de Vida Efetivo existe no daemon de gerenciamento de assinantes BroadBand Edge (bbe-smgd) do Juniper Networks Junos OS na série MX. Um atacante adjacente e não autenticado pode causar uma Negação de Serviço (DoS) se a opção de tipo de pacote de autenticação for configurada e um pacote recebido não corresponder a esse tipo de pacote, levando a um vazamento de memória. Quando toda a memória disponível para bbe-smgd for consumida, novos assinantes não poderão fazer login. O uso de memória de bbe-smgd pode ser monitorado usando o comando show system processes extensive | match bbe-smgd. A mensagem de log bbesmgd[<PID>]: %DAEMON-3-SMD DPROF RSMON ERROR: Resource unavailability, Reason: Daemon Heap Memory exhaustion pode ser observada quando o limite de memória for atingido.

Recommendations Versões anteriores a 22.4R3-S8 devem ser atualizadas. Versões anteriores a 23.2R2-S5 devem ser atualizadas. Versões anteriores a 23.4R2-S6 devem ser atualizadas. Versões anteriores a 24.2R2-S2 devem ser atualizadas. Versões anteriores a 24.4R2 devem ser atualizadas. Versões anteriores a 25.2R2 devem ser atualizadas.