Se ha identificado una vulnerabilidad crítica de contraseña predeterminada en los dispositivos Support Insights Virtual Lightweight Collector (vLWC) de Juniper que permite a atacantes sin autenticación obtener control administrativo total de los dispositivos afectados mediante red. Catalogada como CVE-2026-33784, cuenta con una puntuación CVSS 3.1 de 9.8/10 debido a la facilidad de explotación remota sin interacción del usuario ni acceso previo.
CVE y severidad
| VE ID | Severidad | CVSS v3.1 | Componente afectado | Explotación conocida |
|---|---|---|---|---|
| CVE-2026-33784 | Crítica | 9.8 | Juniper vLWC (Support Insights Virtual Lightweight Collector) | No reportada en producción |
Productos afectados
Dispositivos Juniper vLWC con versiones anteriores a la 3.0.94 están vulnerables al uso de contraseña predeterminada con privilegios administrativos elevados.
Solución
Actualizar a la versión 3.0.94 o posterior del software Juniper vLWC para corregir la imposición del cambio obligatorio de contraseña predeterminada.
Recomendaciones
Se recomienda que los administradores cambien manualmente la contraseña predeterminada por una credencial fuerte y única si no han podido actualizar inmediatamente, y revisen las configuraciones oficiales para evitar accesos no autorizados.