CVE-2026-21902 in Junos OS Evolved
要約
〜によって VulDB • 2026年07月02日
Juniper NetworksのPTXシリーズ上のJunos OS EvolveにおけるOn-Box Anomaly検出フレームワークに、重要なリソースに対する権限付与の不備(Incorrect Permission Assignment for Critical Resource)という脆弱性が存在します。これにより、認証されていないネットワークベースの攻撃者がrootとしてコードを実行できます。
On-Box Anomaly検出フレームワークは、内部ルーティングインスタンス経由でのみ他の内部プロセスから到達可能であるべきですが、外部公開ポートからはアクセスできないはずです。サービスへのアクセスと操作を通じてroot権限でコードを実行できる能力により、リモート攻撃者はデバイスの完全な制御を奪取できます。
なお、このサービスには特定の構成が必要ないため、デフォルトで有効になっています。
本問題は以下の環境に影響します: * PTXシリーズ上のJunos OS Evolved: 25.4R1-S1-EVOおよび25.4R2-EVOより前の25.4バージョン
本問題は、25.4R1-EVOより前のJunos OS Evolvedには影響しません。
また、本問題は標準的なJunos OSには影響しません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.