CVE-2026-21901 in Junos OS
Sumário
de VulDB • 09/07/2026
Uma vulnerabilidade de NULL Pointer Dereference no daemon de gerenciamento (mgd) do Juniper Networks Junos OS e Junos OS Evolved permite que um atacante local com altas permissões, ao definir ou desativar um parâmetro específico de configuração SSH, cause uma Negação de Serviço (DoS).
Um usuário local com altas permissões configurando ou desativando um parâmetro de configuração 'system services ssh' específico pode explorar uma nul pointer dereference em uma das funções usadas pelo SSH. A função tenta acessar um ponteiro nulo ao ler certos dados de configuração, resultando na falha e reinicialização do processo mgd. A execução contínua desses comandos de configuração criará uma condição sustentada de Negação de Serviço (DoS).
Este problema afeta: Junos OS:
* a partir da versão 22.3 até antes de 22.3R3-S5; * a partir da versão 22.4 até antes de 22.4R3-S10; * a partir da versão 23.2 até antes de 23.2R2-S7; * a partir da versão 23.4 até antes de 23.4R2-S8.
Este problema não afeta o Junos OS anterior à versão 22.3R1.
Junos OS Evolved: * a partir da versão 22.3R1-EVO até antes de 23.2R2-S7-EVO; * a partir da versão 23.4 até antes de 23.4R2-S8-EVO.
Este problema não afeta o Junos OS Evolved anterior à versão 22.3R1-EVO.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.