CVE-2026-21902 in Junos OS Evolved
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di assegnazione errata dei permessi per una risorsa critica nel framework di rilevamento delle anomalie On-Box di Juniper Networks Junos OS Evolved su serie PTX consente a un attaccante non autenticato, basato sulla rete, di eseguire codice con privilegi di root.
Il framework di rilevamento delle anomalie On-Box dovrebbe essere raggiungibile solo da altri processi interni tramite l'istanza di routing interna e non attraverso una porta esposta esternamente. Grazie alla capacità di accedere e manipolare il servizio per eseguire codice come root, un attaccante remoto può assumere il controllo completo del dispositivo. Si noti che questo servizio è abilitato per impostazione predefinita poiché non richiede configurazioni specifiche.
Questo problema interessa Junos OS Evolved su serie PTX:
* Versioni 25.4 precedenti a 25.4R1-S1-EVO, 25.4R2-EVO.
Questo problema non interessa le versioni di Junos OS Evolve precedenti alla 25.4R1-EVO.
Questo problema non interessa Junos OS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.