Juniper Junos OS权限提升漏洞(CVE-2026-33793)安全公告

2026-04 Security Bulletin: Junos OS 和 Junos OS Evolved 漏洞总结 漏洞概述 CVE编号: CVE-2026-33793 漏洞类型: 权限提升漏洞（Privilege Escalation） 严重程度: 高（High） CVSS评分: - v3.1: 8.1 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) - v2.0: 8.5 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 漏洞描述: 在Juniper Networks Junos OS和Junos OS Evolved的用户界面（UI）中存在“执行不必要权限”漏洞，允许本地低权限攻击者获得root权限，从而危及系统。当设备上存在允许未签名的Python op脚本的配置时，非root用户能够以root等效用户身份执行恶意op脚本，导致权限提升。 影响范围 受影响的Junos OS版本： 所有22.4R3-57之前的版本 从23.2到23.2R2-54之前的版本 从23.4到23.4R2-56之前的版本 从24.2到24.2R1-S2、24.2R2之前的版本 从24.4到24.4R1-S2、24.4R2之前的版本 受影响的Junos OS Evolved版本： 所有22.4R3-57-EVO之前的版本 从23.2到23.2R2-54-EVO之前的版本 从23.4到23.4R2-56-EVO之前的版本 从24.2到24.2R2-EVO之前的版本 从24.4到24.4R1-S1-EVO、24.4R2-EVO之前的版本 触发条件： 系统启用了Python 3 op脚本： 当允许从远程位置执行Python 3 op脚本时，恶意利用风险显著增加： 从Junos OS Evolved Release 21.2R1开始， 配置组默认启用 。 修复方案 已修复的软件版本： Junos OS Evolved: 22.4R3-57-EVO、23.2R2-54-EVO、23.4R2-56-EVO、24.2R2-EVO、24.4R1-S1-EVO、24.4R2-EVO、25.2R1-EVO及所有后续版本 Junos OS: 22.4R3-57、23.2R2-54、23.4R2-56、24.2R1-S2、24.2R2、24.4R1-S2、24.4R2、25.2R1及所有后续版本 临时缓解措施： 使用访问控制列表或防火墙过滤器，限制CLI仅从受信任的主机和管理员访问。 其他信息： 此问题正在跟踪中，编号为1842427，可在Customer Support网站上查看 Juniper SIRT未发现有恶意利用此漏洞的情况 此问题是在内部产品安全测试或研究中发现的

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Juniper Junos OS权限提升漏洞(CVE-2026-33793)安全公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！