CVE-2026-21901 in Junos OS
الملخص
بحسب VulDB • 10/07/2026
تتيح ثغرة إحالة مؤشر فارغ (NULL Pointer Dereference) في وحدة إدارة النظام (mgd) الخاصة بنظامي التشغيل Juniper Networks Junos OS وJunos OS Evolved لمهاجم محلي يتمتع بصلاحيات عالية، عن طريق ضبط أو إلغاء تنشيط معلمة تكوين SSH محددة، التسبب في حالة إنكار للخدمة (DoS).
يمكن للمستخدم المحلي ذي الصلاحيات العالية الذي يضبط أو يلغي تنشيط معلمة تكوين 'system services ssh' معينة استغلال ثغرة إحالة مؤشر فارغ في إحدى الوظائف المستخدمة بواسطة بروتوكول SSH. تحاول هذه الوظيفة إجراء إحالة لمؤشر فارغ عند الوصول إلى بيانات تكوين معينة، مما يؤدي إلى تعطل وإعادة تشغيل عملية mgd. سيؤدي التنفيذ المستمر لأوامر التكوين هذه إلى استمرار حالة إنكار الخدمة (DoS).
تؤثر هذه المشكلة على: نظام Junos OS:
* من الإصدار 22.3 قبل 22.3R3-S5؛ * من الإصدار 22.4 قبل 22.4R3-S10؛ * من الإصدار 23.2 قبل 23.2R2-S7؛ * من الإصدار 23.4 قبل 23.4R2-S8.
لا تؤثر هذه المشكلة على إصدارات Junos OS السابقة لـ 22.3R1.
نظام Junos OS Evolved: * من الإصدار 22.3R1-EVO قبل 23.2R2-S7-EVO؛ * من الإصدار 23.4 قبل 23.4R2-S8-EVO.
لا تؤثر هذه المشكلة على إصدارات Junos OS Evolved السابقة لـ 22.3R1-EVO.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.