CVE-2026-21901 in Junos OSinformação

Sumário

de VulDB • 09/07/2026

Uma vulnerabilidade de NULL Pointer Dereference no daemon de gerenciamento (mgd) do Juniper Networks Junos OS e Junos OS Evolved permite que um atacante local com altas permissões, ao definir ou desativar um parâmetro específico de configuração SSH, cause uma Negação de Serviço (DoS).

Um usuário local com altas permissões configurando ou desativando um parâmetro de configuração 'system services ssh' específico pode explorar uma nul pointer dereference em uma das funções usadas pelo SSH. A função tenta acessar um ponteiro nulo ao ler certos dados de configuração, resultando na falha e reinicialização do processo mgd. A execução contínua desses comandos de configuração criará uma condição sustentada de Negação de Serviço (DoS).

Este problema afeta: Junos OS:


* a partir da versão 22.3 até antes de 22.3R3-S5; * a partir da versão 22.4 até antes de 22.4R3-S10; * a partir da versão 23.2 até antes de 23.2R2-S7; * a partir da versão 23.4 até antes de 23.4R2-S8.




Este problema não afeta o Junos OS anterior à versão 22.3R1.



Junos OS Evolved: * a partir da versão 22.3R1-EVO até antes de 23.2R2-S7-EVO; * a partir da versão 23.4 até antes de 23.4R2-S8-EVO.


Este problema não afeta o Junos OS Evolved anterior à versão 22.3R1-EVO.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Juniper

Reservar

05/01/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377311

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!