Vulnerabilities ›

CVE-2026-33782

Medium

CWE-401 — Weakness Type

                    Published: Apr 9, 2026                      ·  Modified: Apr 12, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

A Missing Release of Memory after Effective Lifetime vulnerability in the DHCP daemon (jdhcpd) of Juniper Networks Junos OS on MX Series, allows an adjacent, unauthenticated attacker to cause a memory leak, that will eventually cause a complete Denial-of-Service (DoS).

In a DHCPv6 over PPPoE, or DHCPv6 over VLAN with Active lease query or Bulk lease query scenario, every subscriber logout will leak a small amount of memory. When all available memory has been exhausted, jdhcpd will crash and restart which causes a complete service impact until the process has recovered.

The memory usage of jdhcpd can be monitored with:

user@host> show system processes extensive | match jdhcpd

This issue affects Junos OS:

* all versions before 22.4R3-S1,
* 23.2 versions before 23.2R2,
* 23.4 versions before 23.4R2.

🤖 AI Executive Summary

A memory leak vulnerability in Juniper Networks Junos OS DHCP daemon (jdhcpd) allows unauthenticated adjacent attackers to cause denial of service through repeated subscriber logouts in DHCPv6 scenarios. The vulnerability exhausts available memory, forcing jdhcpd to crash and restart, impacting network services until recovery.

📄 Description (Arabic)

ثغرة في خادم DHCP (jdhcpd) في أنظمة Juniper Junos OS على سلسلة MX تسبب تسرب الذاكرة عند كل عملية تسجيل خروج مشترك في سيناريوهات DHCPv6 عبر PPPoE أو VLAN. يؤدي استنزاف الذاكرة إلى تعطل الخادم وتأثر الخدمات حتى إعادة التشغيل.

🤖 ملخص تنفيذي (AI)

ثغرة تسرب الذاكرة في خادم DHCP من Juniper Networks تسمح للمهاجمين المجاورين غير المصرح لهم بإحداث رفض الخدمة من خلال عمليات تسجيل الخروج المتكررة. تؤدي الثغرة إلى استنزاف الذاكرة المتاحة وتعطل الخدمة حتى إعادة التشغيل.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 00:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Junos OS to patched versions: 22.4R3-S1 or later, 23.2R2 or later, or 23.4R2 or later. Monitor jdhcpd memory usage regularly using 'show system processes extensive | match jdhcpd' command. Implement network access controls to restrict DHCP traffic from untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Junos OS إلى الإصدارات المصححة: 22.4R3-S1 أو أحدث، أو 23.2R2 أو أحدث، أو 23.4R2 أو أحدث. راقب استخدام الذاكرة لخادم DHCP بانتظام. طبق ضوابط الوصول إلى الشبكة لتقييد حركة DHCP من المصادر غير الموثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://kb.juniper.net/JSA107820

sirt@juniper.net

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-401

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-401

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33782

💬 Comments

Introduce Yourself

Sign In Required