Die Schwachstelle mit der Kennung CVE-2026-21902 betrifft ausschließlich Junos OS Evolved auf den Hochleistungsroutern der PTX-Serie von Juniper Networks. Der Fehler liegt im On-Box Anomaly detection framework, das laut Hersteller eigentlich nur internen Prozessen über die interne Routing-Instanz zur Verfügung stehen sollte.
In seiner Sicherheitsmeldung führt Juniper aus, dass ein entfernter Angreifer durch Zugriff auf den Dienst und dessen Manipulation Code mit Root-Rechten ausführen und damit die vollständige Kontrolle über das Gerät übernehmen kann. Erschwerend kommt hinzu, dass der Dienst standardmäßig aktiviert ist, da keine spezifische Konfiguration erforderlich ist.
Behoben wurde die Lücke mit den Versionen 25.4R1-S1-EVO und 25.4R2-EVO. Junos OS Evolved in Versionen vor 25.4R1-EVO sowie das herkömmliche Junos OS sind nach Herstellerangaben nicht betroffen. Juniper erklärte, die Schwachstelle sei intern entdeckt worden, und es gebe keine Belege für eine Ausnutzung in freier Wildbahn.
Piyush Sharma, Mitgründer und CEO von Tuskira, ordnet die möglichen Folgen ein: Erlange ein Angreifer die Kontrolle über einen PTX-Router, reiche die Tragweite über die Kompromittierung eines einzelnen Geräts hinaus, da dieser zugleich zum Beobachtungs- und Steuerungspunkt für den Datenverkehr werden könne. Damit eröffneten sich Möglichkeiten zum unbemerkten Abgreifen von Datenströmen, zur Umleitung von Verkehr sowie zum Übergang in angrenzende Netzwerke.
Schwachstellen in Juniper-Produkten sind wiederholt zum Ziel von Angreifern geworden. Der KEV-Katalog der US-Behörde CISA enthält derzeit acht Lücken, deren Ausnutzung in den vergangenen Jahren beobachtet wurde. Nach Einschätzung von Sharma haben Juniper-Schwachstellen über die Jahre erhebliche Aufmerksamkeit von Angreifern auf sich gezogen, vor allem wegen der vorteilhaften Position, die ein dauerhafter Zugang im Netzwerk verschafft.
