- شناسه CVE-2025-21593 :CVE
- CWE-664 :CWE
- supportportal.juniper.net :Advisory
- منتشر شده: 01/09/2025
- به روز شده: 01/09/2025
- امتیاز: 6.5
- نوع حمله: Resource Control
- اثر گذاری: Denial of Service
- برند: Juniper Networks
- محصول: , Junos OS Junos OS Evolved
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-21593 ، یک آسیب پذیری با شدت متوسط در سیستم عامل Junos OSو Junos OS Evolved Juniper Networks است. این آسیب پذیری بر روی عملکرد کامپوننت BGP UPDATE Packet Handler اثر می گذارد. حمله تنها می تواند به صورت لوکال از طریق دسترسی به شبکه صورت گیرد . توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.
توضیحات
یک آسیب پذیری کنترل نامناسب منابع در پروتکل مسیریابی (rdp) سیستم عامل های Junos OS و Junos OS Evolved Juniper Networks به یک مهاجم احراز هویت نشده که به شبکه به صورت لوکال دسترسی دارد این اجازه را می دهد که حمله اجتناب از سرویس (DoS) را بر روی شبکه راه اندازی کند.
در دستگاه هایی که SRv6 ( Segment Routing over IPv6) بر روی آنها فعال شده است، یک مهاجم می تواند بسته های BGP UPDATE تغییر شکل یافته خود را ارسال کرده و باعث از کار افتادن و راه اندازی مجدد این سیستم ها شود. تداوم دریافت این بسته ها ممکن است باعث وضعیت DoS پایدار شود. این آسیب پذیری بر روی iBGP و eBGP و همچنین IPv4 و IPv6 نیز اثر می گذارد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری فارغ از تنظیمات دستگاه برروی نسخه های زیر تاثیر می گذارد:
- Junos OS <= 21.2R3-S9
- Junos OS 21.4 – 21.4R3-S10
- Junos OS 22.2 – 22.2R3-S5
- Junos OS3 – 22.3R3-S4
- Junos OS 22.4 – 22.4R3-S3
- Junos OS 23.2 – 23.2R2-S3
- Junos OS 23.4 – 23.4R2
- Junos OS Evolved <= 21.2R3-S9-EVO
- Junos OS Evolved 21.4 – 21.4R3-S10-EVO
- Junos OS Evolved 22.2 – 22.2R3-S5-EVO
- Junos OS Evolved 22.3 – 22.3R3-S4-EVO
- Junos OS Evolved 22.4 – 22.4R3-S3-EVO
- Junos OS Evolved 23.2 – 23.2R2-S3-EVO
- Junos OS Evolved 23.4 – 23.4R2-EVO
لیست محصولات بروز شده
نسخه های زیر نرم افزارهای بروز شده ای هستند که آسیب پذیری فوق در آنها رفع شده است :
Junos OS: 21.2R3-S9, 21.4R3-S10, 22.2R3-S5, 22.3R3-S4, 22.4R3-S3, 23.2R2-S2, 23.4R2, 24.2R1 وکلیه نسخه های زیر مجموعه منتشر شده
Junos OS Evolved: 21.2R3-S9-EVO, 21.4R3-S10-EVO, 22.2R3-S5-EVO, 22.3R3-S4-EVO, 22.4R3-S3-EVO, 23.2R2-S2-EVO, 23.4R2-EVO, 24.2R1-EVO و کلیه نسخه های زیر مجموعه منتشر شده
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21593
- https://www.cvedetails.com/cve/CVE-2025-21593/
- https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-On-SRv6-enabled-devices-an-attacker-sending-a-malformed-BGP-update-can-cause-the-rpd-to-crash-CVE-2025-21593?language=en_US
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21593&sortby=bydate
- https://vuldb.com/?id.290983
- https://cwe.mitre.org/data/definitions/664.html
