خانه » CVE-2025-52950
هشدار‌های سایبری

CVE-2025-52950

Juniper Security Director: Insufficient Authorization For Multiple Endpoints In Web Interface

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-52950
  • شناسه CVE-2025-52950 :CVE
  • CWE-862 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 9.6
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری بحرانی در محصول Juniper Security Director شناسایی شده است که ناشی از عدم کنترل سطح دسترسی (Missing Authorization) در چندین endpoint رابط وب می‌باشد. این آسیب پذیری می‌تواند به مهاجم اجازه دهد بدون مجوز معتبر به داده‌های حساس دسترسی یابد یا آن‌ها را تغییر دهد.

توضیحات

در Juniper Security Director نسخه 24.4.1 ، بررسی مجوز در چندین endpoint از رابط وب به درستی انجام نمی‌شود. این موضوع نه‌تنها منجر به افشای اطلاعات حساس می‌شود، بلکه در صورت بهره‌برداری موفق، مهاجم می‌تواند از داده‌های به‌دست‌آمده برای اجرای حملات زنجیره‌ای استفاده کرده و به زیرساخت امنیتی گسترده‌تری دسترسی پیدا کند. این حملات می‌توانند بر عملکرد صحیح تجهیزات زیرساختی تأثیر گذاشته و منجر به توقف سرویس، تغییر در سیاست های امنیتی و یا حتی دسترسی غیرمجاز به ترافیک شبکه شوند. از آنجا که بهره‌برداری از این آسیب پذیری به سطح دسترسی پایینی نیاز دارد و نیازی به تعامل کاربر نیست، احتمال سوءاستفاده در محیط‌هایی که رابط مدیریت به اینترنت یا شبکه داخلی متصل است، بسیار بالا می باشد. Juniper Networks به روزرسانی های امنیتی به منظور پچ این آسیب پذیری منتشر کرده است.

CVSS

Score Severity Version Vector String
9.6 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
6.4 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:H/SA:H

لیست محصولات آسیب پذیر

Versions Product
affected at 24.4.1 Juniper Security Director

لیست محصولات بروز شده

Versions Product
24.4.1-1703, and all subsequent releases Juniper Security Director

نتیجه گیری

با توجه به بحرانی بودن این آسیب‌پذیری و امکان سوءاستفاده از آن بدون دخالت کاربر، به مدیران سیستم توصیه می‌شود در اسرع وقت نسخه Juniper Security Director را به‌روزرسانی کرده و تا زمان انجام این کار، دسترسی به رابط وب را به آدرس‌های مورد اعتماد محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52950
  2. https://www.cvedetails.com/cve/CVE-2025-52950/
  3. https://supportportal.juniper.net/JSA100054
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52950
  5. https://vuldb.com/?id.316171
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52950
  7. https://cwe.mitre.org/data/definitions/862.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

CVE-2025-30661

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.