Vulnerabilities ›

CVE-2026-33781

Medium

CWE-754 — Weakness Type

                    Published: Apr 9, 2026                      ·  Modified: Apr 12, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX and QFX Series devices allow an unauthenticated, adjacent attacker to cause a complete Denial of Service (DoS).

On EX4k, and QFX5k platforms configured as service-provider edge devices, if L2PT is enabled on the UNI and VSTP is enabled on NNI in VXLAN scenarios, receiving VSTP BPDUs on UNI leads to packet buffer allocation failures, resulting in the device to not pass traffic anymore until it is manually recovered with a restart.This issue affects Junos OS:

* 24.4 releases before 24.4R2,
* 25.2 releases before 25.2R1-S1, 25.2R2.

This issue does not affect Junos OS releases before 24.4R1.

🤖 AI Executive Summary

A vulnerability in Juniper Networks Junos OS packet forwarding engine allows unauthenticated adjacent attackers to cause complete denial of service on EX4k and QFX5k devices when L2PT and VSTP are enabled in VXLAN configurations. The issue results from improper handling of VSTP BPDUs, causing packet buffer allocation failures that require manual device restart to recover.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة Juniper EX4k و QFX5k المستخدمة كأجهزة حافة مزود الخدمة عند تفعيل بروتوكول L2PT على واجهات المستخدم و VSTP على واجهات الشبكة في سيناريوهات VXLAN. استقبال حزم VSTP BPDU على واجهات UNI يؤدي إلى فشل تخصيص مخزن مؤقت للحزم مما يمنع الجهاز من نقل حركة المرور.

🤖 ملخص تنفيذي (AI)

ثغرة في محرك إعادة توجيه الحزم في نظام Juniper Junos OS تسمح لمهاجمين غير مصرح لهم بالقرب من الجهاز بإحداث رفض خدمة كامل على أجهزة EX4k و QFX5k عند تفعيل L2PT و VSTP في تكوينات VXLAN. تنتج المشكلة عن معالجة غير صحيحة لـ VSTP BPDUs مما يسبب فشل تخصيص مخزن مؤقت للحزم.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 00:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom banking government

🎯 MITRE ATT&CK Techniques

T1498.002 T1499.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade to patched versions: Junos OS 24.4R2 or later, 25.2R1-S1 or later, or 25.2R2 or later. Alternatively, disable L2PT on UNI interfaces or disable VSTP on NNI interfaces in VXLAN configurations until patches are applied.

🔧 خطوات المعالجة (العربية)

قم بالترقية إلى الإصدارات المصححة: Junos OS 24.4R2 أو أحدث، 25.2R1-S1 أو أحدث، أو 25.2R2 أو أحدث. بدلاً من ذلك، قم بتعطيل L2PT على واجهات UNI أو تعطيل VSTP على واجهات NNI في تكوينات VXLAN حتى يتم تطبيق التصحيحات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.12.6.2 A.13.1.3

🔵 SAMA CSF

ID.BE-5 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.13.1.3 27001:A.14.2.1

🔗 References & Sources 1

🔗

https://kb.juniper.net/JSA107869

sirt@juniper.net

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-754

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-04-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-754

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33781

💬 Comments

Introduce Yourself

Sign In Required