الثغرات ›

CVE-2026-33781

متوسط

CWE-754 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX and QFX Series devices allow an unauthenticated, adjacent attacker to cause a complete Denial of Service (DoS).

On EX4k, and QFX5k platforms configured as service-provider edge devices, if L2PT is enabled on the UNI and VSTP is enabled on NNI in VXLAN scenarios, receiving VSTP BPDUs on UNI leads to packet buffer allocation failures, resulting in the device to not pass traffic anymore until it is manually recovered with a restart.This issue affects Junos OS:

* 24.4 releases before 24.4R2,
* 25.2 releases before 25.2R1-S1, 25.2R2.

This issue does not affect Junos OS releases before 24.4R1.

🤖 ملخص AI

A vulnerability in Juniper Networks Junos OS packet forwarding engine allows unauthenticated adjacent attackers to cause complete denial of service on EX4k and QFX5k devices when L2PT and VSTP are enabled in VXLAN configurations. The issue results from improper handling of VSTP BPDUs, causing packet buffer allocation failures that require manual device restart to recover.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة Juniper EX4k و QFX5k المستخدمة كأجهزة حافة مزود الخدمة عند تفعيل بروتوكول L2PT على واجهات المستخدم و VSTP على واجهات الشبكة في سيناريوهات VXLAN. استقبال حزم VSTP BPDU على واجهات UNI يؤدي إلى فشل تخصيص مخزن مؤقت للحزم مما يمنع الجهاز من نقل حركة المرور.

🤖 ملخص تنفيذي (AI)

ثغرة في محرك إعادة توجيه الحزم في نظام Juniper Junos OS تسمح لمهاجمين غير مصرح لهم بالقرب من الجهاز بإحداث رفض خدمة كامل على أجهزة EX4k و QFX5k عند تفعيل L2PT و VSTP في تكوينات VXLAN. تنتج المشكلة عن معالجة غير صحيحة لـ VSTP BPDUs مما يسبب فشل تخصيص مخزن مؤقت للحزم.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 00:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom banking government

🎯 تقنيات MITRE ATT&CK

T1498.002 T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade to patched versions: Junos OS 24.4R2 or later, 25.2R1-S1 or later, or 25.2R2 or later. Alternatively, disable L2PT on UNI interfaces or disable VSTP on NNI interfaces in VXLAN configurations until patches are applied.

🔧 خطوات المعالجة (العربية)

قم بالترقية إلى الإصدارات المصححة: Junos OS 24.4R2 أو أحدث، 25.2R1-S1 أو أحدث، أو 25.2R2 أو أحدث. بدلاً من ذلك، قم بتعطيل L2PT على واجهات UNI أو تعطيل VSTP على واجهات NNI في تكوينات VXLAN حتى يتم تطبيق التصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.12.6.2 A.13.1.3

🔵 SAMA CSF

ID.BE-5 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.13.1.3 27001:A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://kb.juniper.net/JSA107869

sirt@juniper.net

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-754

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-754

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33781

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب