CVE-2026-21902 in Junos OS Evolvedinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di assegnazione errata dei permessi per una risorsa critica nel framework di rilevamento delle anomalie On-Box di Juniper Networks Junos OS Evolved su serie PTX consente a un attaccante non autenticato, basato sulla rete, di eseguire codice con privilegi di root.

Il framework di rilevamento delle anomalie On-Box dovrebbe essere raggiungibile solo da altri processi interni tramite l'istanza di routing interna e non attraverso una porta esposta esternamente. Grazie alla capacità di accedere e manipolare il servizio per eseguire codice come root, un attaccante remoto può assumere il controllo completo del dispositivo. Si noti che questo servizio è abilitato per impostazione predefinita poiché non richiede configurazioni specifiche.

Questo problema interessa Junos OS Evolved su serie PTX:

* Versioni 25.4 precedenti a 25.4R1-S1-EVO, 25.4R2-EVO.

Questo problema non interessa le versioni di Junos OS Evolve precedenti alla 25.4R1-EVO.

Questo problema non interessa Junos OS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Juniper

Prenotare

05/01/2026

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.17709

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!