خانه » CVE-2025-52947
هشدار‌های سایبری

CVE-2025-52947

Junos OS: ACX Series: When 'Hot-Standby' Mode Is Configured For An L2 Circuit, Interface Flap Causes The FEB To Crash

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-52947
  • شناسه CVE-2025-52947 :CVE
  • CWE-755 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در سیستم‌عامل Junos OS مربوط به پلتفرم‌های سری ACX شناسایی شده است که در صورت پیکربندی مدار L2  به حالت hot-standby، با نوسان رابط شبکه، باعث کرش کردن برد FEB و در نتیجه اختلال در سرویس می‌شود.

توضیحات

در سیستم‌عامل Junos OS، زمانی که مدار L2 در حالت hot-standby پیکربندی شده باشد، نوسان یا قطع‌شدن مسیر اصلی می‌تواند باعث کرش کردن برد پردازشگر بسته‌ها (FEB) شود. این اختلال موجب از کار افتادن عملکرد دستگاه و قطع سرویس شبکه می‌شود. این آسیب‌پذیری فقط در پلتفرم‌های مشخص‌شده‌ی سری ACX بوده و زمانی رخ می‌دهد که از حالت hot-standby در پیکربندی مدار L2 استفاده شده باشد. آسیب‌پذیری در شرایط واقعی و هنگام استفاده عملیاتی شناسایی شده، اما تاکنون گزارشی از سوءاستفاده‌ی مخرب از آن منتشر نشده است. شرکت Juniper Networks این آسیب پذیری را در نسخه‌ی 21.2R3-S9 پچ کرده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.1 HIGH 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/R:A/RE:M/U:Green

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 21.2R3-S9 ACX1000, ACX1100, ACX2000, ACX2100, ACX2200, ACX4000, ACX5048, ACX5096

 

 Junos OS

لیست محصولات بروز شده

Versions Platforms Product
21.2R3-S9 ACX1000, ACX1100, ACX2000, ACX2100, ACX2200, ACX4000, ACX5048, ACX5096

 

 Junos OS

نتیجه گیری

با توجه به اینکه پشتیبانی از برخی مدل‌ها پایان یافته، کاربران باید در صورت امکان سیستم‌ها را به نسخه‌ های جدید به روزرسانی کرده یا پیکربندی‌های جایگزین بدون hot-standby را به‌کار گیرند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52947
  2. https://www.cvedetails.com/cve/CVE-2025-52947/
  3. https://supportportal.juniper.net/JSA100051
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52947
  5. https://vuldb.com/?id.316165
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52947
  7. https://cwe.mitre.org/data/definitions/755.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.