خانه » CVE-2025-52946
هشدار‌های سایبری

CVE-2025-52946

Junos OS And Junos OS Evolved: With Traceoptions Enabled, Receipt Of Malformed AS PATH Causes RPD Crash

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-52946
  • شناسه CVE-2025-52946 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 7.5
  • نوع حمله: Use after free
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع استفاده پس از آزادسازی (Use After Free) در پردازشگر پروتکل مسیریابی (rpd) در سیستم‌عامل‌های Junos OS و Junos OS Evolved شناسایی شده است. این آسیب‌پذیری می‌تواند باعث کرش کردن rpd و ایجاد وضعیت انکار سرویس (DoS) گردد.

توضیحات

اگر traceoptions در پیکربندی BGP فعال باشد و مهاجم یک پیام BGP با AS PATH مخرب ارسال کند، پردازشگر پروتکل مسیریابی (rpd) کرش کرده و مجددا راه‌اندازی می‌شود. دریافت مداوم این نوع داده می‌تواند باعث اختلال در سرویس (DoS) شود. تنها سیستم‌هایی که دارای BGP traceoptions فعال هستند و نشست BGP برقرار دارند، تحت تأثیر قرار گرفته و سیستم‌هایی که traceoptions غیرفعال دارند، آسیب‌پذیر نیستند. Juniper Networks این آسیب پذیری را در نسخه های جدید پچ کرده است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/V:C/RE:M

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 21.2R3-S9

affected from 21.4

affected from 22.2 before 22.2R3-S6

affected from 22.4 before 22.4R3-S5

affected from 23.2 before 23.2R2-S3

affected from 23.4 before 23.4R2-S4

affected from 24.2 before 24.2R2

 Junos OS
affected from 0 before 22.4R3-S5-EVO

affected from 23.2-EVO before 23.2R2-S3-EVO

affected from 23.4-EVO before 23.4R2-S4-EVO

affected from 24.2-EVO before 24.2R2-EVO

 Junos OS Evolved

لیست محصولات بروز شده

Versions Product
21.2R3-S9, 22.2R3-S6, 22.4R3-S5, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1, and all subsequent releases. Junos OS
22.4R3-S5-EVO, 23.2R2-S3-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-EVO, and all subsequent releases. Junos OS Evolved

نتیجه گیری

اگر از BGP traceoptions استفاده نمی‌کنید، توصیه می‌شود آن را غیرفعال کرده و به آخرین نسخه‌های منتشر شده به‌روزرسانی نمایید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52946
  2. https://www.cvedetails.com/cve/CVE-2025-52946/
  3. https://supportportal.juniper.net/JSA100050
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52946
  5. https://vuldb.com/?id.316148
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52946
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.