- شناسه CVE-2025-52953 :CVE
- CWE-440 :CWE
- yes :Advisory
- منتشر شده: جولای 11, 2025
- به روز شده: جولای 11, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Juniper
- محصول: Junos OS/Junos OS Evolved
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در کامپوننت RPD سیستمعامل Junos OS و Junos OS Evolved شناسایی شده است. این آسیب پذیری به مهاجم بدون احراز هویت و در شبکه مجاور این امکان را میدهد تا با ارسال بستهی BGP UPDATE معتبر، نشست BGP را ریست کرده و منجر به اختلال در سرویس شود.
توضیحات
آسیبپذیری شناسایی شده ناشی از ضعف در عملکرد مورد انتظار کامپوننت RPD است. مهاجم میتواند با ارسال یک بستهی کاملاً معتبر از نوع BGP UPDATE، منجر به ریست شدن نشست BGP بین روترها می شود. این فرآیند نیاز به احراز هویت یا تعامل کاربری ندارد و تنها در صورتی امکانپذیر است که مهاجم در شبکهی مجاور حضور داشته باشد.
در صورت تکرار این حمله، دسترسی مداوم به شبکه از طریق BGP مختل خواهد شد و شبکههای وابسته به BGP بهویژه در مراکز داده یا زیرساختهای حساس دچار اختلال میشوند. این آسیب پذیری انواع iBGP و eBGP را در هر دو نسخه IPv4 و IPv6 تحت تأثیر قرار میدهد و در صورت ارسال مکرر بسته، شرایط پایدار DoS ایجاد میشود. Juniper تأیید کرده که این آسیب پذیری در محیط واقعی مشاهده شده اما هنوز گزارشی از سوءاستفاده مخرب منتشر نشده است. به روزرسانی به نسخه های امن منتشر شده این آسیب پذیری را پچ می کند.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 7.1 | HIGH | 4.0 | CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/V:C/RE:M/U:Amber |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 21.2R3-S9
affected from 21.4 before 21.4R3-S11 affected from 22.2 before 22.2R3-S7 affected from 22.4 before 22.4R3-S7 affected from 23.2 before 23.2R2-S4 affected from 23.4 before 23.4R2-S4 affected from 24.2 before 24.2R2 affected from 24.4 before 24.4R1-S3, 24.4R2 |
Junos OS |
| affected from 0 before 22.2R3-S7-EVO
affected from 22.4-EVO before 22.4R3-S7-EVO affected from 23.2-EVO before 23.2R2-S4-EVO affected from 23.4-EVO before 23.4R2-S4-EVO affected from 24.2-EVO before 24.2R2-EVO affected from 24.4-EVO before 24.4R1-S3-EVO, 24.4R2-EVO |
Junos OS Evolved |
لیست محصولات بروز شده
| Versions | Product |
| 21.2R3-S9, 21.4R3-S11, 22.2R3-S7, 22.4R3-S7, 23.2R2-S4, 23.4R2-S4, 24.2R2, 24.4R1-S3, 24.4R2, 25.2R1, and all subsequent releases. | Junos OS |
| 22.2R3-S7-EVO, 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-S3-EVO, 24.4R2-EVO, 25.2R1-EVO, and all subsequent releases. | Junos OS Evolved |
نتیجه گیری
این آسیب پذیری میتواند زیرساختهای شبکهای مبتنی بر BGP را در معرض اختلال جدی قرار دهد. توصیه میشود سازمانها هرچه سریعتر به نسخههای جدید به روزرسانی کرده و در صورت امکان، اقدامات امنیتی جانبی مانند احراز هویت BGP (MD5 یا TTL Security)، فیلترهای دقیق روی بسته های BGP و مانیتورینگ نشستهای BGP را پیادهسازی کنند تا احتمال سوءاستفاده کاهش یابد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-52953
- https://www.cvedetails.com/cve/CVE-2025-52953/
- https://supportportal.juniper.net/JSA100059
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52953
- https://vuldb.com/?id.316155
- https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/task/routing-protocol-bgp-security-configuring.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-52953
- https://cwe.mitre.org/data/definitions/440.html
