CVE-2026-21901 in Junos OS
Resumen
por VulDB • 2026-07-09
Una vulnerabilidad de desreferencia de puntero NULL en el demonio de gestión (mgd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante local con altos privilegios, al configurar o desactivar un parámetro específico de configuración SSH, provoque una Denegación de Servicio (DoS).
Un usuario local con altos privilegios que configura o desactiva un parámetro de configuración 'system services ssh' específico puede explotar una desreferencia de puntero NULL en una de las funciones utilizadas por SSH. La función intenta desreferenciar un puntero NULL al acceder a ciertos datos de configuración, lo que provoca el bloqueo y reinicio del proceso mgd. La ejecución continuada de estos comandos de configuración creará una condición sostenida de Denegación de Servicio (DoS).
Este problema afecta: Junos OS:
* desde la versión 22.3 hasta antes de 22.3R3-S5; * desde la versión 22.4 hasta antes de 22.4R3-S10; * desde la versión 23.2 hasta antes de 23.2R2-S7; * desde la versión 23.4 hasta antes de 23.4R2-S8.
Este problema no afecta a Junos OS anterior a 22.3R1.
Junos OS Evolved: * desde la versión 22.3R1-EVO hasta antes de 23.2R2-S7-EVO; * desde la versión 23.4 hasta antes de 23.4R2-S8-EVO.
Este problema no afecta a Junos OS Evolved anterior a 22.3R1-EVO.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.