Kritisk sårbarhed i Juniper Junos OS Evolved

Eskil Sørensen

02.27.2026 13:56

Muliggør fjernafvikling af kode som root

Juniper Networks har offentliggjort en out‑of‑cycle sikkerhedsmeddelelse om en kritisk sårbarhed i Junos OS Evolved på PTX‑serien. Sårbarheden har id’et EUVD‑2026‑8693 / CVE‑2026‑21902 og har en CVSS-score på 9.8. EPSS-scoren er pt. på 0,25 pct.

Der er på nuværende tidspunkt ingen indikationer på aktiv udnyttelse.

Sårbarheden påvirker følgende versioner:

Junos OS Evolved 25.4 Versioner før 25.4R1‑S1‑EVO og 25.4R2‑EVO

Ifølge Juniper er den sårbare tjeneste aktiveret som standard og kræver ingen specifik konfiguration.

Sårbarheden skyldes en fejl i adgangskontrollen til en kritisk ressource i On‑Box Anomaly Detection Framework. Frameworket er designet til kun at kunne tilgås af interne processer via den interne routing‑instans, men er i de berørte versioner eksponeret gennem en ekstern port.

En uautentificeret, netværksbaseret aktør kan derfor:

tilgå den pågældende tjeneste,
manipulere den, og
udføre vilkårlig kode som root.

Med root‑adgang kan en ekstern aktør opnå fuld kontrol over enheden.

Juniper oplyser, at en rettelse er tilgængelig i nye versioner af Junos OS Evolved.

Junipers advisory giver ikke yderligere oplysninger om mulige afledte effekter, men karakteriserer sårbarheden som fuld kompromittering ved succesfuld udnyttelse.

Læs mere

https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902

Sårbarhed