Kritická zraniteľnosť Junos OS Evolved dovoľuje vykonávať kód ako root

Spoločnosť Juniper Networks opravila kritickú zraniteľnosť platformy On-Box Anomaly Detection vo svojich routeroch série PTX. Zraniteľnosť umožňuje bez autentifikácie vzdialene vykonávať kód s oprávneniami používateľa root.

Zraniteľné systémy:

• Junos OS Evolved 25.4 PTX Series staršie ako 25.4R1-S1-EVO, 25.4R2-EVO

Opis činnosti:

CVE-2026-21902 (CVSS v4.0 skóre 9,3)

Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie pre kritickú zraniteľnosť Junos OS Evolved PTX Series. Chyba zabezpečenia sa nachádza v súčasti On-Box Anomaly Detection a súvisí s nevhodným prideľovaním oprávnení. Neautentifikovanému útočníkovi umožňuje vzdialene vykonávať kód s oprávneniami používateľa root.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia Junos OS Evolved 25.4 PTX Series aspoň na verziu 25.4R1-S1-EVO, 25.4R2-EVO alebo 26.2R1-EVO.

Pre mitigovanie zraniteľnosti povoľte prístup k On-Box Anomaly Detection len z dôveryhodných sietí a zariadení, prípadne zakážte službu príkazom „request pfe anomalies disable“.

Odkazy:

• https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902
• https://www.bleepingcomputer.com/news/security/critical-juniper-networks-ptx-flaw-allows-full-router-takeover/