【安全资讯】Juniper Networks PTX系列路由器关键漏洞可导致设备被完全控制

概要：

近日，Juniper Networks披露了其PTX系列路由器所搭载的Junos OS Evolved网络操作系统中的一个关键安全漏洞。该漏洞编号为CVE-2026-21902，允许未经身份验证的攻击者远程执行代码并获得root权限，从而完全控制受影响的网络设备。鉴于PTX系列路由器广泛应用于互联网服务提供商、电信服务和云网络等关键基础设施，此漏洞的潜在威胁不容小觑。

主要内容：

该漏洞源于Junos OS Evolved中“On-Box Anomaly Detection”框架的权限分配错误。该框架本应仅通过内部路由接口向内部进程开放，但一个缺陷导致其可以通过外部暴露的端口进行访问。由于该服务默认以root权限运行，成功利用此漏洞的攻击者（需已身处目标网络）无需认证即可获得设备的完全控制权。

受影响的版本包括25.4R1-S1-EVO和25.4R2-EVO之前的Junos OS Evolved版本，运行于PTX系列路由器上。Juniper已发布修复版本，包括25.4R1-S1-EVO、25.4R2-EVO和26.2R1-EVO。官方表示暂未发现该漏洞在野被恶意利用。

对于无法立即修补的系统，Juniper建议管理员通过防火墙过滤器或访问控制列表（ACL）将访问限制在可信网络内，或使用命令“request pfe anomalies disable”完全禁用该易受攻击的服务。

Juniper的网络设备因其在高带宽场景（如云数据中心和大型企业）中的广泛应用，常成为高级黑客的攻击目标。此次漏洞的发现再次凸显了核心网络基础设施安全的重要性，相关组织需尽快评估风险并采取缓解措施。