Juniper Networks PTX 系列路由器上執行的 Junos OS Evolved 網路作業系統存在一個嚴重漏洞，可能允許未經身份驗證的攻擊者以 root 權限遠端執行程式碼。PTX系列路由器是高效能核心路由器和對等路由器，專為高吞吐量、低延遲和可擴展性而設計。它們通常用於互聯網服務提供商、電信服務提供商和雲端網路應用。

此安全性問題被識別為 CVE-2026-21902 ，是由「On-Box 異常檢測」框架中不正確的權限分配引起的，該框架應該只透過內部路由介面向內部進程公開。然而，Juniper Networks 在安全公告中解釋說，該漏洞允許透過外部暴露的連接埠存取該框架。

此問題影響 PTX 系列路由器上 25.4R1-S1-EVO 和 25.4R2-EVO 之前的 Junos OS Evolved 版本。更早的版本也可能受到影響，但供應商不會評估已達到工程終止或生命週期終止 (EoL) 階段的版本。

25.4R1-EVO 之前的版本以及標準（非演進版）Junos OS 版本不受 CVE-2026-21902 的影響。 Juniper Networks 已在產品版本 25.4R1-S1-EVO、25.4R2-EVO 和 26.2R1-EVO 中提供了修復程序。

資料來源：https://www.bleepingcomputer.com/news/security/critical-juniper-networks-ptx-flaw-allows-full-router-takeover/