CVE-2026-33791 CVSS 6.7 中危

CVE-2026-33791 Junos OS CLI OS命令注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33791

漏洞类型

操作系统命令注入

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS, Junos OS Evolved

漏洞概述

Juniper Networks Junos OS和Junos OS Evolved的CLI处理组件中存在OS命令注入漏洞。本地已具备高权限的攻击者可通过执行特定构造的CLI命令，利用参数过滤不严的缺陷注入任意shell命令。由于这些命令以root权限运行，攻击者可完全控制系统。

技术细节

该漏洞源于Junos Networks Junos OS及其Evolved版本在CLI命令行处理逻辑中的安全缺陷。具体而言，系统在处理特定的“set system”配置命令时，未能对用户输入的参数进行严格的边界检查和特殊字符过滤。本地已拥有高权限的攻击者可利用此缺陷，输入包含恶意shell元字符（如分号、反引号等）的特制参数。由于系统未对输入进行充分净化，这些参数会被直接传递到底层Shell解析执行，从而触发OS命令注入。攻击者借此可注入任意操作系统命令，且这些命令继承root权限，从而完全控制受影响的设备，造成机密性泄露、数据完整性破坏及服务中断等严重后果。

攻击链分析

STEP 1

获取访问权限

攻击者需要获取设备的本地访问权限，并且拥有高权限账户（如管理员权限）。

STEP 2

构造恶意命令

攻击者识别出存在漏洞的特定'set system' CLI命令，并构造包含Shell注入字符（如; | &）的恶意参数。

STEP 3

执行注入

在CLI界面执行构造好的命令。由于系统未正确过滤参数，恶意载荷被传递给底层Shell。

STEP 4

获取控制权

注入的任意命令以root权限执行，攻击者借此获得系统的完全控制权，并可进一步植入后门或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Title: Junos OS CLI OS Command Injection PoC
# Description: Demonstrates injecting commands via crafted 'set system' arguments.
# Note: Requires high privileges (PR:H) and local access.

# Connect to the Junos CLI
cli

# Enter configuration mode
configure

# Attempt to inject a command using a crafted argument
# Replace 'vulnerable_parameter' with the specific parameter identified in the advisory.
# Example syntax: set system <vulnerable_parameter> "legitimate_value; <malicious_command>; #"

# Hypothetical injection to create a proof file:
set system <target_parameter> "normal_value; /bin/sh -c 'echo CVE-2026-33791 > /tmp/poc.txt'; #"

# Commit the changes to trigger the command execution
commit and-quit

# Verify execution (check /tmp/poc.txt)
file show /tmp/poc.txt

影响范围

Junos OS < 22.4R3-S8

Junos OS >= 23.2, < 23.2R2-S5

Junos OS >= 23.4, < 23.4R2-S7

Junos OS >= 24.2, < 24.2R2-S2

Junos OS >= 24.4, < 24.4R2

Junos OS >= 25.2, < 25.2R2

Junos OS Evolved < 22.4R3-S8-EVO

Junos OS Evolved >= 23.2, < 23.2R2-S5-EVO

Junos OS Evolved >= 23.4, < 23.4R2-S7-EVO

Junos OS Evolved >= 24.2, < 24.2R2-S2-EVO

Junos OS Evolved >= 24.4, < 24.4R2-EVO

Junos OS Evolved >= 25.2, < 25.2R1-S1-EVO, 25.2R2-EVO

防御指南

临时缓解措施

在无法立即升级补丁的情况下，应严格限制对设备命令行接口（CLI）的访问权限，仅允许信任的管理员进行本地操作。同时，启用详细的日志审计功能，监控任何异常的'set system'命令执行记录，以便及时发现潜在的攻击行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33791
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33791
3 Details https://www.cvedetails.com/cve/CVE-2026-33791/
4 VulDB https://vuldb.com/cve/CVE-2026-33791
5 Link https://kb.juniper.net/JSA107875
6 Link https://supportportal.juniper.net/JSA107875

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表