CVE-2026-33774 CVSS 6.5 中危

CVE-2026-33774 Junos OS防火墙过滤器绕过漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33774

漏洞类型

安全绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS (MX Series)

漏洞概述

Juniper Networks Junos OS（MX系列）的数据包转发引擎（PFE）中存在一个异常条件检查不当的漏洞。未经身份认证的攻击者可以利用该漏洞绕过配置在环回接口上的防火墙过滤器，从而访问设备的控制平面。该漏洞主要影响配置了特定线卡（MPC10/11, LC4800/9600）且将防火墙过滤器应用于默认路由实例中非0环回接口的MX平台。

技术细节

该漏洞源于Junos OS数据包转发引擎（PFE）在处理特定环回接口配置时，对异常条件的检查存在缺陷。在配备MPC10、MPC11、LC4800或LC9600线卡的MX系列设备（包括MX304）上，当防火墙过滤器应用于非0单元的环回接口（如lo0.1）且该接口位于全局VRF（默认路由实例）中时，过滤器不会被执行。攻击者可利用此缺陷，通过网络向该接口发送恶意数据包，绕过本应由`set interfaces lo0 unit 1 family inet filter input <filter-name>`定义的安全过滤规则，直接访问设备的控制平面。管理员可以通过`show firewall counter filter <filter_name>`命令未显示匹配计数来确认该问题。

攻击链分析

STEP 1

侦察

攻击者识别运行受影响Junos OS版本的MX系列目标设备，并确认其配备了MPC10/11或LC4800/9600线卡。

STEP 2

配置分析

攻击者探测目标配置，确认是否存在防火墙过滤器应用于位于默认VRF中的lo0.n（n非0）接口的情况。

STEP 3

流量发送

攻击者向目标的lo0.n接口发送特制的数据包，这些数据包本应被配置的防火墙过滤器拦截。

STEP 4

过滤器绕过

由于PFE处理逻辑缺陷，防火墙过滤器未执行，攻击者的数据包成功绕过安全检查。

STEP 5

控制平面访问

攻击者获得设备控制平面的访问权限，可能导致进一步的未授权操作或信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-33774: Firewall Filter Bypass Verification
# This script demonstrates the configuration that triggers the vulnerability
# and the verification method.

def check_vulnerability():
    # 1. Simulated Vulnerable Configuration
    # The filter is applied to lo0.1, but lo0.1 is not in a specific routing-instance.
    config = """
    set interfaces lo0 unit 1 family inet filter input PROTECT-CP
    # Missing: routing-instances { ... interface lo0.1 }
    """
    print("[+] Vulnerable Configuration Detected:")
    print(config)

    # 2. Verification Step
    # Check if the firewall counters are incrementing.
    # If traffic is sent to lo0.1 but counters remain 0, bypass is confirmed.
    print("[+] Verification Command:")
    print("show firewall counter filter PROTECT-CP")
    
    print("\n[!] Analysis:")
    print("If the output shows '0 packets' despite active traffic to lo0.1,")
    print("the firewall filter is being bypassed due to CVE-2026-33774.")

if __name__ == "__main__":
    print("CVE-2026-33774 PoC - Junos MX Series Firewall Bypass")
    check_vulnerability()

影响范围

Junos OS < 23.2R2-S6

Junos OS 23.4 < 23.4R2-S7

Junos OS 24.2 < 24.2R2

Junos OS 24.4 < 24.4R2

防御指南

临时缓解措施

建议管理员立即检查MX系列设备的环回接口配置。如果必须在lo0.n上应用过滤器，请确保将其绑定到非默认的VRF，或者直接升级到包含修复补丁的Junos OS版本以消除漏洞风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33774
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33774
3 Details https://www.cvedetails.com/cve/CVE-2026-33774/
4 VulDB https://vuldb.com/cve/CVE-2026-33774
5 Link https://kb.juniper.net/JSA107865

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表