Às Vezes, a Segurança Pode Ser Sentida no Design (Juniper Junos Evolved CVE-2026-21902 RCE Pré-Autenticação)

A CVE-2026-21902 (CVSS 9.8) é uma vulnerabilidade RCE (Execução Remota de Código) pré-autenticação crítica que afeta o Juniper Junos OS Evolved em roteadores da Série PTX. Ela surge porque o Python REST API do On-Box Anomaly Detection Framework se vincula a 0.0.0.0:8160 em vez de uma interface apenas interna, expondo a execução de comandos shell não autenticada com privilégios de root. Para explorar, são necessárias quatro requisições HTTP POST não autenticadas: registrar um comando RE-SHELL, encapsulá-lo em um DAG, agendar uma instância DAG e, por fim, realizar o commit. O "schedule enforcer" então passa o campo de sintaxe controlado pelo atacante diretamente para subprocess.run(). As versões vulneráveis são Junos OS Evolved 25.4, anteriores a 25.4R1-S1-EVO e 25.4R2-EVO. É imperativo que os operadores apliquem os patches imediatamente e auditem a exposição da porta 8160/TCP nos limites da rede.