الثغرات ›

CVE-2026-33787

متوسط

CWE-754 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 12, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Juniper Networks Junos OS on SRX1500, SRX4100, SRX4200 and SRX4600 allows a local attacker with low privileges to cause a complete Denial of Service (DoS).

When a specific 'show chassis' CLI command is executed, chassisd crashes and restarts which causes a momentary impact to all traffic until all modules are online again.

This issue affects Junos OS on SRX1500, SRX4100, SRX4200 and SRX4600:

* 23.2 versions before 23.2R2-S6,
* 23.4 versions before 23.4R2-S7
* 24.2 versions before 24.2R2-S2,
* 24.4 versions before 24.4R2,
* 25.2 versions before 25.2R1-S1, 25.2R2.

🤖 ملخص AI

A vulnerability in Juniper Networks Junos OS chassis control daemon allows local attackers with low privileges to trigger a denial of service by executing a specific 'show chassis' CLI command, causing temporary traffic disruption. The issue affects SRX1500, SRX4100, SRX4200, and SRX4600 devices across multiple software versions.

📄 الوصف (العربية)

ثغرة في برنامج chassisd في نظام Juniper Junos OS تفتقد فحصاً مناسباً للشروط الاستثنائية. عند تنفيذ أمر 'show chassis' محدد، يتعطل البرنامج ويعيد التشغيل مما يسبب انقطاعاً مؤقتاً في جميع حركة المرور. تؤثر الثغرة على أجهزة SRX متعددة عبر إصدارات برامج مختلفة.

🤖 ملخص تنفيذي (AI)

ثغرة في برنامج التحكم بالهيكل في نظام Juniper Networks Junos OS تسمح للمهاجمين المحليين بامتيازات منخفضة بتنفيذ هجوم حجب الخدمة عن طريق تنفيذ أمر CLI محدد. تؤثر المشكلة على أجهزة SRX1500 و SRX4100 و SRX4200 و SRX4600 عبر إصدارات برامج متعددة.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 01:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1021.004 T1059.001 T1499.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update affected Junos OS versions to patched releases: 23.2R2-S6 or later, 23.4R2-S7 or later, 24.2R2-S2 or later, 24.4R2 or later, or 25.2R1-S1/25.2R2 or later. Restrict local CLI access to authorized administrators only and implement role-based access controls to limit command execution privileges.

🔧 خطوات المعالجة (العربية)

قم بتحديث إصدارات Junos OS المتأثرة إلى الإصدارات المصححة: 23.2R2-S6 أو أحدث، 23.4R2-S7 أو أحدث، 24.2R2-S2 أو أحدث، 24.4R2 أو أحدث، أو 25.2R1-S1/25.2R2 أو أحدث. قيد الوصول المحلي إلى واجهة سطر الأوامر للمسؤولين المصرح لهم فقط وطبق عناصر تحكم الوصول القائمة على الأدوار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://kb.juniper.net/JSA107873

sirt@juniper.net

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-754

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-754

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33787

عرّفنا بنفسك

تسجيل الدخول مطلوب