CVE-2026-33776Juniper Networks Junos OS及Junos OS Evolved的CLI组件存在权限缺失漏洞。由于系统对特定管理命令的授权验证机制不完善,本地低权限用户可通过执行带有特定参数的'show mgd'命令,绕过安全检查并读取系统敏感信息。该漏洞覆盖多个旧版本,可能导致机密性泄露风险。
该漏洞源于Junos OS CLI管理守护进程(mgd)在处理调试命令时的访问控制逻辑缺陷。具体来说,'show mgd'命令用于展示管理进程的内部状态,但在某些参数组合下,系统未能正确校验调用者的权限级别。攻击者只需具备本地低权限账号(PR:L),无需用户交互(UI:N),即可利用此漏洞触发信息泄露。由于攻击向量为本地(AV:L),利用门槛较低。成功利用后,攻击者能够获取本应仅限管理员访问的敏感内存数据或配置信息(C:H),但不会直接影响系统的完整性(I:N)和可用性(A:N)。CVSS v3.1评分为5.5,属于中危漏洞。这是典型的因授权检查缺失导致的信息安全漏洞,建议管理员优先修复。