CVE-2026-21902 in Junos OS Evolved
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade de Atribuição Incorreta de Permissões para Recurso Crítico no framework de detecção de anomalias On-Box do Juniper Networks Junos OS Evolved na série PTX permite que um atacante baseado em rede, não autenticado, execute código como root.
O framework de detecção de anomalias On-Box deve ser acessível apenas por outros processos internos através da instância de roteamento interna, e não por uma porta exposta externamente. Com a capacidade de acessar e manipular o serviço para executar código como root, um atacante remoto pode assumir o controle total do dispositivo.
Observe que este serviço está habilitado por padrão, pois nenhuma configuração específica é necessária.
Este problema afeta o Junos OS Evolved na série PTX:
* Versões 25.4 anteriores a 25.4R1-S1-EVO e 25.4R2-EVO.
Este problema não afeta as versões do Junos OS Evolved anteriores à 25.4R1-EVO.
Este problema não afeta o Junos OS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.