[TLP:CLEAR] Juniper Junos OS opravuje vysoko závažnú zraniteľnosť
Juniper Networks opravuje vysoko závažnú zraniteľnosť v Junos OS Evolved [1]. Opravené verzie produktu: 25.4R1-S1-EVO, 25.4R2-EVO (budúce vydanie), 26.2R1-EVO (budúce vydanie).
Neautentizovanému vzdialenému útočníkovi je v dôsledku dostupnosti služby na detekciu sieťových anomálií z externého sieťového rozhrania umožnené spustenie kódu s oprávneniami root, čo môže viesť k úplnému prevzatiu kontroly nad zariadením. Táto služba je štandardne povolená [1].
Zraniteľnosť sa nachádza v produkte Junos OS Evolved vo verziách (>=25.4R1-EVO AND <25.4R1-S1-EVO) OR (>25.4R1-S1-EVO AND <25.4R2-EVO).
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:L/AU:Y/R:U/RE:M/U:Red
Viac informácií:
- CVE-2026-21902 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 25. 2. 2026.
Za CESNET-CERTS Henrieta Paločková dňa 2. 3. 2026.
