Vulnerabilidade crítica no Juniper Junos permite execução remota sem autenticação

A CVE-2026-21902 (CVSS 9.8) expõe uma falha crítica no Juniper Junos OS Evolved que permite execução remota de código com privilégios de root sem autenticação. A vulnerabilidade ocorre porque a API REST do framework de detecção de anomalias se vincula incorretamente ao endereço 0.0.0.0:8160, expondo comandos shell. Atacantes podem explorar a falha com quatro requisições HTTP POST, registrando comandos maliciosos que são executados pelo sistema. Versões 25.4 anteriores a 25.4R1-S1-EVO e 25.4R2-EVO são vulneráveis. Patches devem ser aplicados imediatamente.