Podatność klasy Incorrect Permission Assignment for Critical Resource w module On-Box Anomaly Detection framework systemu Juniper Junos OS Evolved na urządzeniach serii PTX umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu z uprawnieniami root. Zagrożenie jest szczególnie poważne, ponieważ usługa jest domyślnie włączona i nie wymaga żadnej dodatkowej konfiguracji.
▸ Pokaż oryginał (EN)
An Incorrect Permission Assignment for Critical Resource vulnerability in the On-Box Anomaly detection framework of Juniper Networks Junos OS Evolved on PTX Series allows an unauthenticated, network-based attacker to execute code as root. The On-Box Anomaly detection framework should only be reachable by other internal processes over the internal routing instance, but not over an externally exposed port. With the ability to access and manipulate the service to execute code as root a remote attacker can take complete control of the device. Please note that this service is enabled by default as no specific configuration is required. This issue affects Junos OS Evolved on PTX Series: * 25.4 versions before 25.4R1-S1-EVO, 25.4R2-EVO. This issue does not affect Junos OS Evolved versions before 25.4R1-EVO. This issue does not affect Junos OS.
Usługa On-Box Anomaly Detection powinna być dostępna wyłącznie dla wewnętrznych procesów systemowych poprzez wewnętrzną instancję routingu. W podatnych wersjach oprogramowania usługa ta jest jednak eksponowana na zewnętrznie dostępnym porcie sieciowym, co umożliwia nieuprawniony dostęp z sieci. Atakujący może skontaktować się z tą usługą bezpośrednio, manipulować nią i w konsekwencji wykonać dowolny kod z uprawnieniami root na urządzeniu. Błąd wynika z nieprawidłowego przypisania uprawnień do zasobu krytycznego (CWE-732).
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia m.in. odczyt i modyfikację konfiguracji, instalację złośliwego oprogramowania, przerwanie działania urządzenia lub wykorzystanie go jako punktu wejścia do sieci.
Należy zaktualizować Junos OS Evolved do wersji 25.4R1-S1-EVO lub 25.4R2-EVO. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do urządzeń serii PTX przy użyciu firewall lub list ACL, tak aby uniemożliwić zewnętrznym hostom komunikację z narażoną usługą. Szczegóły dostępne w biuletynie producenta JSA107128.
Juniper Junos OS Evolved w wersji 25.4R1-EVO oraz 25.4 przed 25.4R1-S1-EVO i 25.4R2-EVO, działający na urządzeniach serii PTX: PTX10001-36MR, PTX10002-36QDD, PTX10003, PTX10004. Problem nie dotyczy wersji Junos OS Evolved wcześniejszych niż 25.4R1-EVO ani systemu Junos OS.
Dostępny jest publiczny skrypt proof-of-concept opublikowany przez watchTowr Labs w repozytorium GitHub (watchTowr-vs-JunosEvolved-CVE-2026-21902.py), co znacząco obniża próg wejścia dla potencjalnych atakujących i powinno być uwzględnione przy ocenie priorytetu patchowania.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:X/RE:M/U:RedJuniper Junos Os Evolved
OSJuniper25.4Juniper Ptx10001 36mr
HWJuniperwszystkie wersjeJuniper Ptx10002 36qdd
HWJuniperwszystkie wersjeJuniper Ptx10003
HWJuniperwszystkie wersjeJuniper Ptx10004
HWJuniperwszystkie wersjeJuniper Ptx10008
HWJuniperwszystkie wersjeJuniper Ptx10016
HWJuniperwszystkie wersje
Powiązane podatności
An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Rout...
A Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in the advanced forward...
A Missing Release of Memory after Effective Lifetime vulnerability in the Layer 2 Address Learning Daemon (l2a...
An Incorrect Synchronization vulnerability in the management daemon (mgd) of Juniper Networks Junos OS and Jun...
A Function Call With Incorrect Argument Type vulnerability in the sensor interface of Juniper Networks Junos O...