CVE-2026-21902 in Junos OS Evolvedالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتيح ثغرة "عدم تعيين الأذونات بشكل صحيح للموارد الحرجة" في إطار عمل كشف الشذوذ الموجود على الجهاز (On-Box Anomaly detection framework) الخاص بنظام تشغيل Juniper Networks Junos OS Evolved لسلسلة أجهزة PTX لمهاجم غير مصرح له ويعمل عبر الشبكة تنفيذ التعليمات البرمجية بصلاحيات الجذر (root).

يجب أن يكون إطار عمل كشف الشذوذ الموجود على الجهاز قابلاً للوصول فقط من قبل العمليات الداخلية الأخرى عبر مثيل التوجيه الداخلي، وليس عبر منفذ مكشوف خارجياً. وبفضل القدرة على الوصول إلى الخدمة والتلاعب بها لتنفيذ التعليمات البرمجية بصلاحيات الجذر، يمكن للمهاجم عن بُعد السيطرة الكاملة على الجهاز.

يرجى ملاحظة أن هذه الخدمة مُفعّلة افتراضياً ولا تتطلب أي تكوين محدد.

تؤثر هذه المشكلة في Junos OS Evolved لسلسلة أجهزة PTX:

* الإصدارات 25.4 قبل 25.4R1-S1-EVO، و25.4R2-EVO.

لا تؤثر هذه المشكلة في إصدارات Junos OS Evolved السابقة لـ 25.4R1-EVO.

لا تؤثر هذه المشكلة في نظام التشغيل Junos OS.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Juniper

حجز

05/01/2026

إفشاء

25/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347826

EPSS

0.17709

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!