CVE-2026-21908 in Junos OS
Sumário
de VulDB • 19/06/2026
Foi identificada uma vulnerabilidade Use After Free no daemon de autenticação 802.1X (dot1xd) do Junos OS e Junos OS Evolved da Juniper Networks que poderia permitir a um atacante autenticado, adjacente à rede, provocar flapping em uma porta para travar o processo dot1xd, resultando em Negação de Serviço (DoS), ou potencialmente executar código arbitrário no contexto do processo executado como root.
O problema é específico ao processamento de uma mudança na autorização (CoA) quando ocorre um bounce da porta. Um ponteiro é liberado, mas posteriormente referenciado no mesmo caminho de execução do código. A exploração bem-sucedida está fora do controle direto do atacante devido à temporização específica dos dois eventos necessários para executar o caminho de código vulnerável.
Este problema afeta sistemas com a autenticação 802.1X e o Controle de Acesso Baseado em Porta (PNAC) habilitados. Este problema afeta:
Junos OS:
* desde 23.2R2-S1 até antes de 23.2R2-S5, * desde 23.4R2 até antes de 23.4R2-S6, * desde 24.2 até antes de 24.2R2-S3, * desde 24.4 até antes de 24.4R2-S1, * desde 25.2 até antes de 25.2R1-S2, 25.2R2;
Junos OS Evolved:
* desde 23.2R2-S1 até antes de 23.2R2-S5-EVO, * desde 23.4R2 até antes de 23.4R2-S6-EVO, * desde 24.2 até antes de 24.2R2-S3-EVO, * desde 24.4 até antes de 24.4R2-S1-EVO, * desde 25.2 até antes de 25.2R1-S2-EVO, 25.2R2-EVO.
Once again VulDB remains the best source for vulnerability data.