خانه » CVE-2025-52952
هشدار‌های سایبری

CVE-2025-52952

Junos OS: MX Series With MPC-BUILTIN, MPC 1 Through MPC 9: Receipt And Processing Of A Malformed Packet Causes One Or More FPCs To Crash

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-52952



  • شناسه CVE-2025-52952 :CVE
  • CWE-787 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 6.5
  • نوع حمله: Out-of-bounds write
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع نوشتن خارج از محدوده (Out-of-bounds Write)  در سرویس CFM سیستم‌عامل Junos OS در تجهیزات سری MX با line cardهای MPC شناسایی شده است. در صورتی که گزینه خاصی در پیکربندی فعال باشد، یک مهاجم در مجاورت شبکه می‌تواند با ارسال بسته‌ای دست‌کاری‌شده، باعث کرش و راه‌اندازی مجدد FPCها شده و در نتیجه شرایطی از نوع انکار سرویس (DoS) ایجاد کند.

توضیحات

یک آسیب‌پذیری از نوع نوشتن خارج از محدوده (Out-of-bounds Write) در سرویس مدیریت خطاهای اتصال (CFM daemon) در سیستم‌عامل Junos OS شناسایی شده است. در صورت فعال بودن پیکربندی خاصی، یک مهاجم در مجاورت شبکه می‌تواند با ارسال بسته‌ای مخرب، باعث کرش و راه‌اندازی مجدد یک یا چند FPC شود. این مسئله منجر به اختلال در سرویس شده و در صورت تکرار، یک شرایط پایدار از نوع  DoS ایجاد می‌کند. این آسیب‌پذیری فقط در صورتی قابل بهره‌برداری است که گزینه‌ی زیر در پیکربندی فعال شده باشد:

[protocols oam ethernet connectivity-fault-management enhanced-cfm-mode]

لازم به ذکر است که این گزینه به‌صورت پیش‌فرض غیرفعال است. شرکت Juniper Networks این آسیب‌پذیری را در نسخه‌های جدید سیستم‌عامل خود پچ کرده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.1 HIGH 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/V:C/RE:M/U:Green

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 22.2R3-S1

affected from 22.4 before 22.4R2

 MX Series with MPC-BUILTIN, MPC1 through MPC9 Junos OS

لیست محصولات بروز شده

Versions Platforms Product
Junos OS: 22.2R3-S1, 22.4R2, 23.2R1, and all subsequent releases. MX Series with MPC-BUILTIN, MPC1 through MPC9 Junos OS

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت سیستم‌عامل را به نسخه‌های جدید به روزرسانی کرده و از غیرفعال بودن پیکربندی CFM در حالت پیشرفته اطمینان حاصل کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52952
  2. https://www.cvedetails.com/cve/CVE-2025-52952/
  3. https://supportportal.juniper.net/JSA100058
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52952
  5. https://vuldb.com/?id.316154
  6. https://www.juniper.net/documentation/us/en/software/junos/network-mgmt/topics/topic-map/cfm-configuring.html
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-52952
  8. https://cwe.mitre.org/data/definitions/787.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.