CVE-2026-33773 Junos OS资源初始化错误漏洞

漏洞信息

漏洞编号

CVE-2026-33773

漏洞类型

资源初始化错误

CVSS评分

5.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS (EX Series, QFX Series)

漏洞概述

Juniper Networks Junos OS的特定EX系列和QFX系列设备的包转发引擎（PFE）中存在资源初始化不正确的漏洞。该漏洞允许未经认证的基于网络的攻击者对下游网络造成完整性影响。具体而言，当在EX4100、EX4400、EX4650和QFX5120设备的IRB接口和物理接口上应用相同的family inet或inet6过滤器作为出口过滤器时，实际上只会应用这两个过滤器中的一个。这导致本应被阻断的流量通过其中一个接口发送出去，从而绕过安全策略。

技术细节

该漏洞源于Juniper Networks Junos OS在特定硬件平台（EX4100、EX4400、EX4650、QFX5120）的包转发引擎（PFE）中存在的资源初始化缺陷。漏洞的触发机制与防火墙过滤器的应用逻辑有关。具体场景下，当管理员试图加强安全性，将相同的family inet或inet6防火墙过滤器分别配置在IRB（集成路由和桥接）接口和物理接口的出站方向时，由于PFE未正确初始化相关资源，导致系统逻辑错误，实际上仅物理接口或IRB接口上的某一个过滤器生效，另一个被忽略。攻击者无需进行身份认证，也无需用户交互，仅需通过网络向受影响设备发送流量即可利用此漏洞。利用该漏洞，攻击者可以绕过本应生效的出口过滤策略，将原本应被阻断的数据包成功发送至下游网络。这不仅破坏了网络边界的完整性保护，还可能导致恶意流量渗透到内部网络或其他受保护区域。该问题主要影响Junos OS 23.4R2-S6和24.2R2-S3版本。

攻击链分析

STEP 1

侦察

攻击者识别目标网络中运行的Juniper Networks设备，确认为受影响的EX4100、EX4400、EX4650或QFX5120型号，并运行受影响的Junos OS版本。

STEP 2

配置分析

攻击者探测或推断目标设备的配置，确认是否存在在IRB接口和物理接口上应用相同family inet/inet6过滤器作为出口过滤器的配置情况。

STEP 3

漏洞利用

攻击者向目标设备发送网络流量，该流量本应被配置的防火墙过滤器阻断（例如特定协议或端口的流量）。

STEP 4

影响达成

由于PFE资源初始化错误，其中一个过滤器未生效，攻击者的流量绕过了安全检查并被发送到下游网络，造成完整性影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept: Configuration leading to CVE-2026-33773 impact
# This demonstrates the vulnerable setup on Junos OS

# Define a firewall filter intended to block specific traffic (e.g., telnet)
firewall {
    family inet {
        filter VULNERABLE_FILTER {
            term block_bad_traffic {
                from {
                    protocol tcp;
                    destination-port 23; # Telnet
                }
                then {
                    discard;
                }
            }
            term accept_other {
                then accept;
            }
        }
    }
}

# Vulnerable Configuration Scenario:
# Applying the SAME filter to both IRB and Physical Interface as output
interfaces {
    irb {
        unit 100 {
            family inet {
                filter {
                    output VULNERABLE_FILTER; # Filter applied to IRB
                }
                address 192.168.1.1/24;
            }
        }
    }
    xe-0/0/0 {
        unit 0 {
            family inet {
                filter {
                    output VULNERABLE_FILTER; # Same filter applied to Physical Interface (VULNERABLE)
                }
                address 10.0.0.1/24;
            }
        }
    }
}

# Exploitation:
# Due to the Incorrect Initialization of Resource, only one filter is active.
# An attacker sends TCP traffic to port 23.
# Expected: Traffic is dropped.
# Actual: Traffic might pass through if the active filter instance is on the interface not traversed by the specific flow logic or if the second filter instance failed to load.

影响范围

Junos OS 23.4R2-S6

Junos OS 24.2R2-S3

防御指南

临时缓解措施

建议用户参考Juniper安全公告JSA107815，及时升级到修复了该漏洞的Junos OS版本。在未升级前，请检查并避免在IRB接口和物理接口上同时应用相同的family inet或inet6过滤器作为出口过滤器，以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33773
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33773
3 Details https://www.cvedetails.com/cve/CVE-2026-33773/
4 VulDB https://vuldb.com/cve/CVE-2026-33773
5 Link https://kb.juniper.net/JSA107815