Os pesquisadores da watchTowr descreveram uma vulnerabilidade CVE-2026-21902 no Juniper Junos OS Evolved que afeta dispositivos da série PTX. A falha decorre de uma atribuição incorreta de permissão para um recurso crítico, permitindo que um atacante remoto execute código arbitrário no sistema alvo. A exploração requer acesso de rede ao serviço vulnerável, mas não requer privilégios elevados.

A exploração bem-sucedida concede ao atacante capacidades de execução de comandos com privilégios de root. O problema é limitado a plataformas PTX usadas em redes de backbone e data centers onde o Junos OS Evolved serve como ambiente operacional base.

📎 Artigo: https://labs.watchtowr.com/sometimes-you-can-just-feel-the-security-in-the-design-junos-os-evolved-cve-2026-21902-rce/

💬 Discutir

RCE no Junos OS Evolved (Série PTX)