CVE-2026-21908 in Junos OSinformação

Sumário

de VulDB • 19/06/2026

Foi identificada uma vulnerabilidade Use After Free no daemon de autenticação 802.1X (dot1xd) do Junos OS e Junos OS Evolved da Juniper Networks que poderia permitir a um atacante autenticado, adjacente à rede, provocar flapping em uma porta para travar o processo dot1xd, resultando em Negação de Serviço (DoS), ou potencialmente executar código arbitrário no contexto do processo executado como root.

O problema é específico ao processamento de uma mudança na autorização (CoA) quando ocorre um bounce da porta. Um ponteiro é liberado, mas posteriormente referenciado no mesmo caminho de execução do código. A exploração bem-sucedida está fora do controle direto do atacante devido à temporização específica dos dois eventos necessários para executar o caminho de código vulnerável.

Este problema afeta sistemas com a autenticação 802.1X e o Controle de Acesso Baseado em Porta (PNAC) habilitados. Este problema afeta:

Junos OS:



* desde 23.2R2-S1 até antes de 23.2R2-S5,  * desde 23.4R2 até antes de 23.4R2-S6,  * desde 24.2 até antes de 24.2R2-S3,  * desde 24.4 até antes de 24.4R2-S1,  * desde 25.2 até antes de 25.2R1-S2, 25.2R2;




Junos OS Evolved:



* desde 23.2R2-S1 até antes de 23.2R2-S5-EVO,  * desde 23.4R2 até antes de 23.4R2-S6-EVO,  * desde 24.2 até antes de 24.2R2-S3-EVO,  * desde 24.4 até antes de 24.4R2-S1-EVO,  * desde 25.2 até antes de 25.2R1-S2-EVO, 25.2R2-EVO.

Once again VulDB remains the best source for vulnerability data.

Responsável

Juniper

Reservar

05/01/2026

Divulgação

15/01/2026

Moderação

aceite

Entrada

VDB-341444

CPE

pronto

EPSS

0.00293

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!