CVE-2026-21902

Nome do Software Vulnerável e Versões Afetadas Junos OS Evolved na série PTX versões anteriores a 25.4R1-S1-EVO Junos OS Evolved na série PTX versões anteriores a 25.4R2-EVO

Description Uma atribuição incorreta de permissões para recursos críticos no framework de detecção de anomalias On-Box permite que um invasor remoto não autenticado execute código arbitrário com privilégios de root. Este framework deveria ser acessível apenas por processos internos através da instância de roteamento interna, mas uma falha de configuração o expõe por meio de uma porta externamente acessível. Como o serviço é habilitado por padrão e executado como root, a exploração bem-sucedida pode conceder ao invasor controle total sobre o dispositivo, permitindo potencialmente a interceptação de fluxos de dados e o redirecionamento de tráfego.

Recommendations Atualize para as versões 25.4R1-S1-EVO, 25.4R2-EVO ou 26.2R1-EVO. Como medida paliativa temporária, desative o serviço vulnerável utilizando o comando request pfe anomalies disable. Restrinja o acesso aos endpoints vulneráveis apenas a redes confiáveis, utilizando filtros de firewall ou Listas de Controle de Acesso (ACLs).