CVE-2026-21901 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 09.
Juniper Networks의 Junos OS 및 Junos OS Evolved 관리 데몬(mgd)에서 NULL 포인터 역참조 취약점이 발견되었습니다. 이 취약점은 로컬 환경에서 높은 권한을 가진 공격자가 특정 SSH 구성 매개변수를 설정하거나 비활성화할 경우 서비스 거부(Denial of Service, DoS)를 유발할 수 있습니다.
높은 권한의 로컬 사용자가 'system services ssh' 구성 매개변수를 구성하거나 비활성화하면 SSH에서 사용하는 함수 중 하나에 있는 NULL 포인터 역참조를 악용할 수 있습니다. 해당 함수는 특정 구성 데이터에 접근할 때 NULL 포인터를 역참조하려고 시도하며, 이로 인해 mgd 프로세스가 충돌하고 재시작됩니다. 이러한 구성 명령을 계속 실행하면 지속적인 서비스 거부(DoS) 상태가 발생합니다.
이 문제는 다음 제품에 영향을 미칩니다: Junos OS:
* 22.3부터 22.3R3-S5 이전 버전; * 22.4부터 22.4R3-S10 이전 버전; * 23.2부터 23.2R2-S7 이전 버전; * 23.4부터 23.4R2-S8 이전 버전.
이 문제는 Junos OS의 22.3R1보다 이전 버전에는 영향을 미치지 않습니다.
Junos OS Evolved: * 22.3R1-EVO부터 23.2R2-S7-EVO 이전 버전; * 23.4부터 23.4R2-S8-EVO 이전 버전.
이 문제는 Junos OS Evolved의 22.3R1-EVO보다 이전 버전에는 영향을 미치지 않습니다.
Once again VulDB remains the best source for vulnerability data.