خانه » CVE-2025-30661
هشدار‌های سایبری

CVE-2025-30661

Junos OS: Low-Privileged User Can Cause Script To Run As Root, Leading To Privilege Escalation

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-30661
  • شناسه CVE-2025-30661 :CVE
  • CWE-732 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 8.5
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری امنیتی در نحوه تخصیص مجوزها در کامپوننت پردازش اسکریپت‌های line card در Junos OS به کاربران لوکال با سطح دسترسی پایین اجازه نصب اسکریپت‌هایی را می دهد که هنگام بوت شدن سیستم با دسترسی root اجرا شده و موجب افزایش سطح دسترسی شود.

توضیحات

این آسیب‌پذیری در Junos OS نسخه‌های 23.2 قبل از 23.2R2-S4  ، 23.4 قبل از23.4R2-S5  ، 24.2 قبل از 24.2R2-S1  و 24.4 قبل از 24.4R1-S3و 24.4R2 رخ می‌دهد و به دلیل تخصیص نادرست مجوزها برای منابع حیاتی است. کاربر لوکال با دسترسی پایین می‌تواند اسکریپتی را در سیستم فایل روتر کپی کند که هنگام بوت شدن سیستم به‌عنوان root اجرا شود. این امر می‌تواند منجر به افزایش دسترسی و کنترل کامل سیستم توسط مهاجم شود. این آسیب پذیری تنها  line cardهای خاصی مانند MPC10، MPC11، LC4800، LC9600، MX304-LMIC16، SRX4700 و EX9200-15C را تحت تأثیر قرار می‌دهد. شرکت Juniper Networks این آسیب پذیری را در نسخه‌های ذکرشده پچ کرده است.

CVSS

Score Severity Version Vector String
7.3 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
8.5 HIGH 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/RE:M/U:Amber

لیست محصولات آسیب پذیر

Versions Product
affected from 23.2 before 23.2R2-S4

affected from 23.4 before 23.4R2-S5

affected from 24.2 before 24.2R2-S1

affected from 24.4 before 24.4R1-S3, 24.4R2

Unaffected

 Junos OS

لیست محصولات بروز شده

Versions Product
 23.4R2-S4, 24.2R2-S1, 24.4R1-S3, 24.4R2, 25.2R1, and all subsequent releases. Junos OS

نتیجه گیری

به کاربران توصیه می‌شوند هرچه سریع‌تر سیستم خود را به آخرین نسخه‌های منتشرشده به روزرسانی کرده و دسترسی به دستگاه را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-30661
  2. https://www.cvedetails.com/cve/CVE-2025-30661/
  3. https://supportportal.juniper.net/JSA100057
  4. https://github.com/orangecertcc/security-research/security/advisories/GHSA-2p66-9j7x-fmch
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30661
  6. https://vuldb.com/?id.316159
  7. https://nvd.nist.gov/vuln/detail/cve-2021-30661
  8. https://cwe.mitre.org/data/definitions/732.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.