anonhaven

CVE-2026-21902

CRITICAL CVSS 4.0: 9,3 EPSS 0.09%
Обновлено 30 марта 2026
Juniper
Параметр Значение
CVSS 9,3 (CRITICAL)
Тип уязвимости CWE-732 (Неправильное назначение разрешений)
Поставщик Juniper
Публичный эксплойт Нет

Неверное назначение разрешений для уязвимости критического ресурса в встроенной системе обнаружения аномалий Juniper Networks Junos OS Evolved на серии PTX позволяет неаутентифицированному сетевому злоумышленнику выполнить код от имени пользователя root. Платформа обнаружения аномалий внутри устройства должна быть доступна другим внутренним процессам только через экземпляр внутренней маршрутизации, но не через внешний порт. Имея возможность доступа и манипулирования службой для выполнения кода от имени пользователя root, удаленный злоумышленник может получить полный контроль над устройством.

Обратите внимание, что эта служба включена по умолчанию, поскольку никакой специальной настройки не требуется. Эта проблема затрагивает ОС Junos Evolved на серии PTX: * Версии 25.4 до 25.4R1-S1-EVO, 25.4R2-EVO. Эта проблема не затрагивает версии Junos OS Evolved до 25.4R1-EVO.

Эта проблема не затрагивает ОС Junos.

Показать оригинальное описание (EN)

An Incorrect Permission Assignment for Critical Resource vulnerability in the On-Box Anomaly detection framework of Juniper Networks Junos OS Evolved on PTX Series allows an unauthenticated, network-based attacker to execute code as root. The On-Box Anomaly detection framework should only be reachable by other internal processes over the internal routing instance, but not over an externally exposed port. With the ability to access and manipulate the service to execute code as root a remote attacker can take complete control of the device. Please note that this service is enabled by default as no specific configuration is required. This issue affects Junos OS Evolved on PTX Series: * 25.4 versions before 25.4R1-S1-EVO, 25.4R2-EVO. This issue does not affect Junos OS Evolved versions before 25.4R1-EVO. This issue does not affect Junos OS.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:25.4:r1:*:*:*:*:*:*
Juniper Ptx10001-36mr
cpe:2.3:h:juniper:ptx10001-36mr:-:*:*:*:*:*:*:*
Juniper Ptx10002-36qdd
cpe:2.3:h:juniper:ptx10002-36qdd:-:*:*:*:*:*:*:*
Juniper Ptx10003
cpe:2.3:h:juniper:ptx10003:-:*:*:*:*:*:*:*
Juniper Ptx10004
cpe:2.3:h:juniper:ptx10004:-:*:*:*:*:*:*:*
Juniper Ptx10008
cpe:2.3:h:juniper:ptx10008:-:*:*:*:*:*:*:*
Juniper Ptx10016
cpe:2.3:h:juniper:ptx10016:-:*:*:*:*:*:*:*

Ссылки 3

https://kb.juniper.net/JSA107128
sirt@juniper.net
https://supportportal.juniper.net/JSA107128
sirt@juniper.net
https://github.com/watchtowrlabs/watchTowr-vs-JunosEvolved-CVE-2026-21902/blob/…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8