Neben der kritischen Lücke im vLWC behob Juniper Networks ein Problem mit schwachen Passwörtern in CTP OS, über das nicht authentifizierte Angreifer aus der Ferre die vollständige Kontrolle über ein Gerät erlangen könnten. Der unter CVE-2026-33771 geführte Fehler entsteht, weil Einstellungen zu den Anforderungen an die Passwortkomplexität nicht gespeichert werden. In der Folge kommen schwache Passwörter zum Einsatz, die sich erraten und ausnutzen lassen.
In Juniper Networks Apstra fand sich eine als hoch eingestufte Schwachstelle bei der Validierung von SSH-Host-Schlüsseln. Sie lässt sich für Machine-in-the-Middle-Angriffe (MITM) missbrauchen, um Anmeldedaten von Nutzern abzufangen.
Mehrere weitere hoch eingestufte Fehler in Junos OS erlauben es Angreifern, mit präparierten Paketen DoS-Zustände auszulösen, direkt auf in den Geräten verbaute FPCs zuzugreifen, Root-Rechte zu erlangen und Geräte zu übernehmen sowie Befehle auszuführen, um verwaltete Geräte zu kompromittieren.
Die übrigen in dieser Woche geschlossenen Schwachstellen sind mittelschwer eingestuft. Sie könnten Angreifern ermöglichen, DoS-Zustände herbeizuführen, Befehle mit erhöhten Rechten auszuführen, Root-Rechte zu erlangen, die Integrität nachgelagerter Netzwerke zu beeinträchtigen, sensible Informationen auszulesen, den konfigurierten Firewall-Filter zu umgehen oder beliebige Shell-Befehle als Root einzuschleusen.
