CVE-2026-21902 in Junos OS Evolvedinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade de Atribuição Incorreta de Permissões para Recurso Crítico no framework de detecção de anomalias On-Box do Juniper Networks Junos OS Evolved na série PTX permite que um atacante baseado em rede, não autenticado, execute código como root.

O framework de detecção de anomalias On-Box deve ser acessível apenas por outros processos internos através da instância de roteamento interna, e não por uma porta exposta externamente. Com a capacidade de acessar e manipular o serviço para executar código como root, um atacante remoto pode assumir o controle total do dispositivo.

Observe que este serviço está habilitado por padrão, pois nenhuma configuração específica é necessária.

Este problema afeta o Junos OS Evolved na série PTX:



* Versões 25.4 anteriores a 25.4R1-S1-EVO e 25.4R2-EVO.




Este problema não afeta as versões do Junos OS Evolved anteriores à 25.4R1-EVO.

Este problema não afeta o Junos OS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Juniper

Reservar

05/01/2026

Divulgação

25/02/2026

Moderação

aceite

Entrada

VDB-347826

CPE

pronto

EPSS

0.17709

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!