Une vulnérabilité critique dans Junos OS Evolved sur les routeurs de la série PTX de Juniper Networks peut permettre à des attaquants d’obtenir un accès root sans authentification.
Une vulnérabilité critique dans le système d’exploitation réseau Junos OS Evolved des routeurs PTX de Juniper Networks permet à des attaquants d’exécuter du code à distance avec les privilèges root.
Droits d’accès incorrects
La vulnérabilité, CVE-2026-21902, se situe dans le framework « On-Box Anomaly Detection » de Junos OS Evolved. Ce service ne devrait être accessible qu’en interne, mais en raison d’une attribution incorrecte de droits, il est accessible via un port externe, écrit Juniper Networks dans un avis de sécurité. Comme le framework est actif par défaut et s’exécute avec des privilèges root, un attaquant déjà présent sur le réseau peut obtenir le contrôle total de l’appareil sans se connecter.
Atténuation temporaire possible
La vulnérabilité affecte les routeurs de la série PTX exécutant les versions de Junos OS Evolved antérieures à 25.4R1-S1-EVO et 25.4R2-EVO. Les autres versions de Junos OS ne sont pas vulnérables. Des correctifs sont disponibles dans les versions 25.4R1-S1-EVO, 25.4R2-EVO et 26.2R1-EVO. Le SIRT de Juniper signale qu’aucune exploitation active n’était connue au moment de la publication.
Si l’application du correctif n’est pas possible, Juniper conseille de limiter l’accès au point de terminaison vulnérable via des filtres de pare-feu ou des ACL. Le service peut également être complètement désactivé avec la commande :
request pfe anomalies disable
Cible attrayante
Les routeurs PTX sont souvent utilisés par les fournisseurs de services, les opérateurs de télécommunications et dans les environnements cloud ayant des exigences de bande passante élevées. Ces dernières années, les appareils Juniper ont été des cibles privilégiées pour des attaques sophistiquées, servant de portes dérobées pour accéder aux réseaux.