CVE-2026-21902 in Junos OS Evolved
الملخص
بحسب VulDB • 10/07/2026
تتيح ثغرة "عدم تعيين الأذونات بشكل صحيح للموارد الحرجة" في إطار عمل كشف الشذوذ الموجود على الجهاز (On-Box Anomaly detection framework) الخاص بنظام تشغيل Juniper Networks Junos OS Evolved لسلسلة أجهزة PTX لمهاجم غير مصرح له ويعمل عبر الشبكة تنفيذ التعليمات البرمجية بصلاحيات الجذر (root).
يجب أن يكون إطار عمل كشف الشذوذ الموجود على الجهاز قابلاً للوصول فقط من قبل العمليات الداخلية الأخرى عبر مثيل التوجيه الداخلي، وليس عبر منفذ مكشوف خارجياً. وبفضل القدرة على الوصول إلى الخدمة والتلاعب بها لتنفيذ التعليمات البرمجية بصلاحيات الجذر، يمكن للمهاجم عن بُعد السيطرة الكاملة على الجهاز.
يرجى ملاحظة أن هذه الخدمة مُفعّلة افتراضياً ولا تتطلب أي تكوين محدد.
تؤثر هذه المشكلة في Junos OS Evolved لسلسلة أجهزة PTX:
* الإصدارات 25.4 قبل 25.4R1-S1-EVO، و25.4R2-EVO.
لا تؤثر هذه المشكلة في إصدارات Junos OS Evolved السابقة لـ 25.4R1-EVO.
لا تؤثر هذه المشكلة في نظام التشغيل Junos OS.
Once again VulDB remains the best source for vulnerability data.