PT-2026-31804 · Juniper Networks · Juniper Device Manager+3
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-33785
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Juniper Networks Junos OS on MX Series versões anteriores a 24.4R2-S3
Juniper Networks Junos OS on MX Series versões anteriores a 25.2R2
Description
Um problema de Autorização Ausente na CLI do Juniper Networks Junos OS na série MX permite que um usuário local autenticado com baixos privilégios execute comandos específicos, potencialmente levando a um comprometimento completo dos dispositivos gerenciados. Qualquer usuário conectado, independentemente dos privilégios, pode emitir comandos operacionais CLI 'request csds'. Esses comandos são destinados a usuários com privilégios elevados ou designados para operações Juniper Device Manager (JDM) / Connected Security Distributed Services (CSDS), pois afetam todos os aspectos dos dispositivos gerenciados.
Recommendations
Atualize para a versão Junos OS 24.4R2-S3 ou posterior.
Atualize para a versão Junos OS 25.2R2 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connected Security Distributed Services
Juniper Device Manager
Junos
Mx Series