الثغرات ›

CVE-2026-33782

متوسط

CWE-401 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A Missing Release of Memory after Effective Lifetime vulnerability in the DHCP daemon (jdhcpd) of Juniper Networks Junos OS on MX Series, allows an adjacent, unauthenticated attacker to cause a memory leak, that will eventually cause a complete Denial-of-Service (DoS).

In a DHCPv6 over PPPoE, or DHCPv6 over VLAN with Active lease query or Bulk lease query scenario, every subscriber logout will leak a small amount of memory. When all available memory has been exhausted, jdhcpd will crash and restart which causes a complete service impact until the process has recovered.

The memory usage of jdhcpd can be monitored with:

user@host> show system processes extensive | match jdhcpd

This issue affects Junos OS:

* all versions before 22.4R3-S1,
* 23.2 versions before 23.2R2,
* 23.4 versions before 23.4R2.

🤖 ملخص AI

A memory leak vulnerability in Juniper Networks Junos OS DHCP daemon (jdhcpd) allows unauthenticated adjacent attackers to cause denial of service through repeated subscriber logouts in DHCPv6 scenarios. The vulnerability exhausts available memory, forcing jdhcpd to crash and restart, impacting network services until recovery.

📄 الوصف (العربية)

ثغرة في خادم DHCP (jdhcpd) في أنظمة Juniper Junos OS على سلسلة MX تسبب تسرب الذاكرة عند كل عملية تسجيل خروج مشترك في سيناريوهات DHCPv6 عبر PPPoE أو VLAN. يؤدي استنزاف الذاكرة إلى تعطل الخادم وتأثر الخدمات حتى إعادة التشغيل.

🤖 ملخص تنفيذي (AI)

ثغرة تسرب الذاكرة في خادم DHCP من Juniper Networks تسمح للمهاجمين المجاورين غير المصرح لهم بإحداث رفض الخدمة من خلال عمليات تسجيل الخروج المتكررة. تؤدي الثغرة إلى استنزاف الذاكرة المتاحة وتعطل الخدمة حتى إعادة التشغيل.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 00:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Junos OS to patched versions: 22.4R3-S1 or later, 23.2R2 or later, or 23.4R2 or later. Monitor jdhcpd memory usage regularly using 'show system processes extensive | match jdhcpd' command. Implement network access controls to restrict DHCP traffic from untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Junos OS إلى الإصدارات المصححة: 22.4R3-S1 أو أحدث، أو 23.2R2 أو أحدث، أو 23.4R2 أو أحدث. راقب استخدام الذاكرة لخادم DHCP بانتظام. طبق ضوابط الوصول إلى الشبكة لتقييد حركة DHCP من المصادر غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://kb.juniper.net/JSA107820

sirt@juniper.net

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-401

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-401

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33782

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب