CVE-2026-21902 in Junos OS Evolved情報

要約

〜によって VulDB • 2026年07月02日

Juniper NetworksのPTXシリーズ上のJunos OS EvolveにおけるOn-Box Anomaly検出フレームワークに、重要なリソースに対する権限付与の不備(Incorrect Permission Assignment for Critical Resource)という脆弱性が存在します。これにより、認証されていないネットワークベースの攻撃者がrootとしてコードを実行できます。

On-Box Anomaly検出フレームワークは、内部ルーティングインスタンス経由でのみ他の内部プロセスから到達可能であるべきですが、外部公開ポートからはアクセスできないはずです。サービスへのアクセスと操作を通じてroot権限でコードを実行できる能力により、リモート攻撃者はデバイスの完全な制御を奪取できます。

なお、このサービスには特定の構成が必要ないため、デフォルトで有効になっています。

本問題は以下の環境に影響します: * PTXシリーズ上のJunos OS Evolved: 25.4R1-S1-EVOおよび25.4R2-EVOより前の25.4バージョン

本問題は、25.4R1-EVOより前のJunos OS Evolvedには影響しません。

また、本問題は標準的なJunos OSには影響しません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Juniper

予約する

2026年01月05日

モデレーション

承諾済み

エントリ

VDB-347826

EPSS

0.17709

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!