| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Juniper發佈多項產品的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
Juniper vLWC 3.0.94 之前版本Juniper Junos OS MX系列24.4R2-S3 之前版本Juniper Junos OS MX系列25.2R2 之前版本 |
| 解決辦法: |
建議請管理者評估更新到最新版本 :
Juniper vLWC 3.0.94 (含)之後版本
Juniper Junos OS MX系列24.4R2-S3 (含)之後版本
Juniper Junos OS MX系列25.2R2 (含)之後版本 |
| 細節描述: |
CVE-2026-33784:CVSS 9.8
由於系統未強制變更高權限帳號之預設密碼,可使未經身分鑑別之遠端攻擊者透過使用預設帳密登入系統,進而取得設備完整控制權。
CVE-2026-33785:CVSS 8.8
於採用Connected Security Distributed Services (CSDS)之MX路由器,因Junos OS權限控管不當,可使低權限本機端使用者於未授權之情況下執行高權限CLI指令(request csds),進而影響由該設備所管理之系統與服務。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
NICS
CVE-2026-33784
CVE-2026-33785
|
| |
