watchtowrlabs/watchTowr-vs-JunosEvolved-CVE-2026-21902

# watchTowr-vs-JunosEvolved-CVE-2026-21902 针对 Juniper Junos Evolved CVE-2026-21902 的检测工件生成器。 https://github.com/user-attachments/assets/a7d667e1-7636-4097-ab3f-838944cdcccc 技术详情请参阅我们的[博客文章](https://labs.watchtowr.com/)。 # 检测演示 ``` python .\watchTowr-vs-JunosEvolved-CVE-2026-21902.py 127.0.0.1 -c "id > /var/home/admin/watchTowr.txt" __ ___ ___________ __ _ ______ _/ |__ ____ | |_\__ ____\____ _ ________ \ \/ \/ \__ \ ___/ ___\| | \| | / _ \ \/ \/ \_ __ \ \ / / __ \| | \ \___| Y | |( <_> \ / | | \/ \/\_/ (____ |__| \___ |___|__|__ | \__ / \/\_/ |__| \/ \/ \/ watchTowr-vs-JunosEvolved-CVE-2026-21902.py (*) Juniper JunosEvolved Unauthenticated Remote Code Execution Detection Artifact Generator - McCaulay (@_mccaulay) of watchTowr (@watchTowrcyber) CVEs: [CVE-2026-21902] [+] COMMAND cmd1 created [+] DAG dag1 created [+] DAG INSTANCE instance1 created [+] Config committed... [#] Waiting for command execution... [+] Command executed, check the target for results! ``` # 描述 此脚本用于尝试检测 Junos Evolved OS 和 PTX Series 是否受到 CVE-2026-21902 漏洞的影响。 # 受影响版本 此问题影响 PTX Series 上的 Junos OS Evolved： * 25.4R1-S1-EVO、25.4R2-EVO 之前的 25.4 版本。 此问题不影响 25.4R1-EVO 之前的 Junos OS Evolved 版本。 此问题不影响 Junos OS。 欲了解更多信息，请阅读公告 [Junos OS Evolved: PTX Series: A vulnerability allows a unauthenticated, network-based attacker to execute code as root](https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902)。 # 关注 [watchTowr](https://watchTowr.com) Labs 获取最新的安全研究动态，请关注 [watchTowr](https://watchTowr.com) Labs 团队 - https://labs.watchtowr.com/ - https://x.com/watchtowrcyber

标签：0day, CISA项目, CVE-2026-21902, IOT安全, Juniper, Junos Evolved, PKINIT, PoC, PTX Series, Python, RCE, Root权限, WatchTowr, Web报告查看器, 利用验证, 工控安全, 提权, 无后门, 暴力破解, 检测工件生成, 编程工具, 网络安全, 路由器安全, 远程代码执行, 逆向工具, 隐私保护