anonhaven

CVE-2026-21916

HIGH CVSS 4.0: 7,0 EPSS 0.01%
Обновлено 17 апреля 2026
Juniper
Параметр Значение
CVSS 7,0 (HIGH)
Уязвимые версии до 23.2
Устранено в версии 23.2
Тип уязвимости CWE-61 (Переход по символическим ссылкам)
Поставщик Juniper
Публичный эксплойт Нет

Символическая ссылка UNIX (символическая ссылка). Уязвимость в интерфейсе командной строки Juniper Networks ОС Junos позволяет локальному, аутентифицированному злоумышленнику с низкими привилегиями повысить свои привилегии до root, что приведет к полной компрометации системы. Когда после того, как пользователь выполнил определенную операцию CLI «ссылка на файл...», другой пользователь фиксирует (несвязанные изменения конфигурации), первый пользователь может войти в систему как root.

Эта проблема затрагивает ОС Junos: * все версии до 23.2R2-S7, * версии 23.4 до 23.4R2-S6, * версии 24.2 до 24.2R2-S3, * версии 24.4 до 24.4R2-S2, * Версии 25.2 до 25.2R2. Эта проблема не затрагивает версии 25.4R1 или более поздние.

Показать оригинальное описание (EN)

A UNIX Symbolic Link (Symlink) Following vulnerability in the CLI of Juniper Networks Junos OS allows a local, authenticated attacker with low privileges to escalate their privileges to root which will lead to a complete compromise of the system. When after a user has performed a specific 'file link ...' CLI operation, another user commits (unrelated configuration changes), the first user can login as root. This issue affects Junos OS: * all versions before 23.2R2-S7, * 23.4 versions before 23.4R2-S6, * 24.2 versions before 24.2R2-S3, * 24.4 versions before 24.4R2-S2, * 25.2 versions before 25.2R2. This issue does not affect versions 25.4R1 or later.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-61 UNIX Symlink Following (Переход по символическим ссылкам)

Уязвимые продукты 39

Конфигурация От (включительно) До (исключительно)
Juniper Junos
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
 23.2
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s4:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s5:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s6:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s4:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s5:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r2-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s3:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r2:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r2-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:-:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r1-s1:*:*:*:*:*:*
Juniper Junos
cpe:2.3:o:juniper:junos:25.2:r1-s2:*:*:*:*:*:*

Ссылки 1

https://kb.juniper.net/JSA107807
sirt@juniper.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33797

Juniper

7,1

CVE-2026-33793

Juniper

8,5

CVE-2026-33791

Juniper

8,4

CVE-2026-33790

Juniper

8,7

CVE-2026-33787

Juniper

6,8