CVE-2026-21901 in Junos OSالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتيح ثغرة إحالة مؤشر فارغ (NULL Pointer Dereference) في وحدة إدارة النظام (mgd) الخاصة بنظامي التشغيل Juniper Networks Junos OS وJunos OS Evolved لمهاجم محلي يتمتع بصلاحيات عالية، عن طريق ضبط أو إلغاء تنشيط معلمة تكوين SSH محددة، التسبب في حالة إنكار للخدمة (DoS).

يمكن للمستخدم المحلي ذي الصلاحيات العالية الذي يضبط أو يلغي تنشيط معلمة تكوين 'system services ssh' معينة استغلال ثغرة إحالة مؤشر فارغ في إحدى الوظائف المستخدمة بواسطة بروتوكول SSH. تحاول هذه الوظيفة إجراء إحالة لمؤشر فارغ عند الوصول إلى بيانات تكوين معينة، مما يؤدي إلى تعطل وإعادة تشغيل عملية mgd. سيؤدي التنفيذ المستمر لأوامر التكوين هذه إلى استمرار حالة إنكار الخدمة (DoS).

تؤثر هذه المشكلة على: نظام Junos OS:


* من الإصدار 22.3 قبل 22.3R3-S5؛ * من الإصدار 22.4 قبل 22.4R3-S10؛ * من الإصدار 23.2 قبل 23.2R2-S7؛ * من الإصدار 23.4 قبل 23.4R2-S8.




لا تؤثر هذه المشكلة على إصدارات Junos OS السابقة لـ 22.3R1.



نظام Junos OS Evolved: * من الإصدار 22.3R1-EVO قبل 23.2R2-S7-EVO؛ * من الإصدار 23.4 قبل 23.4R2-S8-EVO.


لا تؤثر هذه المشكلة على إصدارات Junos OS Evolved السابقة لـ 22.3R1-EVO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Juniper

حجز

05/01/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377311

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!