CVE-2026-21916Juniper Networks Junos OS CLI组件中存在UNIX符号链接跟随漏洞。由于对文件链接操作的处理不当,经过身份验证的本地低权限攻击者可利用此漏洞。当攻击者执行特定的'file link'操作后,若系统中其他用户执行配置提交,攻击者即可将权限提升至root,从而完全控制受影响系统。
该漏洞根因在于Junos OS CLI处理文件链接操作时未能正确验证符号链接的目标路径。攻击者利用本地低权限身份,首先在CLI中执行特定的`file link`命令,建立一个指向特权文件的恶意符号链接。此时漏洞尚未触发,必须等待系统中另一位具备更高权限的用户(如管理员)执行配置提交操作。在提交过程中,系统服务会跟随该符号链接进行文件操作。由于未对操作主体和链接目标进行充分的权限隔离检查,攻击者借此机会劫持提权流程,最终获得root级别的系统访问权限,导致系统完全沦陷。