更新時間:2026/03/12 16:05:53
發佈時間:2026/03/12 16:05:52
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Juniper Networks發布安全公告,指出其Junos OS Evolved PTX系列路由器的機上異常偵測框架(On-Box Anomaly Detection Framework)存在關鍵資源權限分配錯誤漏洞(CVE-2026-21902)。未經身分驗證的遠端攻擊者可利用該漏洞,以root權限執行任意程式碼。
二、已揭露攻擊活動說明
1. GitHub已有PoC程式碼。[2]
▶ 漏洞資訊
⌵
名稱:
CVE-2026-21902
描述:
使用版本:CVSS 3.1
分析分數:9.8
參考來源: Juniper
▶ 影響平台
⌵
影響平台-系統:
1. Junos OS Evolved PTX系列25.4R1-S1-EVO之前版本受影響,建議升級至25.4R1-S1-EVO或以上版本。
2. Junos OS Evolved PTX系列25.4R2-EVO之前版本受影響,建議升級至25.4R2-EVO或以上版本。
3. Junos OS Evolved 25.4R1-EVO之前版本及Junos OS不受此漏洞影響。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2. 下列為暫時性緩解措施,供規劃升級至修補版本期間降低風險參考:
(1) 透過存取控制清單(ACL)或防火牆過濾規則,僅允許可信任網路與主機連線相關服務,並封鎖其他未經授權連線。
(2) 可視需要停用On-Box Anomaly Detection功能(request pfe anomalies disable),以降低遭利用風險。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902 | Juniper |
| 2 | https://github.com/watchtowrlabs/watchTowr-vs-JunosEvolved-CVE-2026-21902 | GitHub |
情資編號:
FISAC-200-202603-0004
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞