خانه » CVE-2025-52955
هشدار‌های سایبری

CVE-2025-52955

Junos OS and Junos OS Evolved: When jflow/sflow is configured continuous logical interface flaps causes rpd crash and restart

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-52955
  • شناسه CVE-2025-52955 :CVE
  • CWE-131 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع محاسبه نادرست اندازه بافر در سرویس RPD سیستم‌عامل‌های Junos OS و Junos OS Evolved شناسایی شده است که می‌تواند منجر به خرابی حافظه و کرش کردن این سرویس شود. شرایطی که باعث فعال‌شدن این باگ می‌شود، شامل flap مداوم یک رابط منطقی در حال استفاده از routing instance است، که منجر به ارسال به‌روزرسانی‌های خاص به ماژول‌های jFlow/sFlow و در نهایت ایجاد وضعیت  انکار سرویس (DoS) می‌گردد.

توضیحات

در سیستم‌عامل Junos، سرویس RPD وظیفه مدیریت پروتکل‌های مسیریابی را بر عهده دارد. در این آسیب‌پذیری، در شرایطی که یک رابط منطقی به صورت مداوم فعال یا غیرفعال شود (flapping)، داده‌های خاصی به ماژول‌های jflow/sflow ارسال می‌شوند. این آسیب پذیری در مدیریت اندازه بافر در این فرآیند، منجر به خرابی حافظه و کرش کردن سرویس RPD می‌شود.

در صورتی که این فرآیند ادامه یابد، مهاجم می‌تواند از آن برای ایجادد وضعیت انکار سرویس پایدار (persistent DoS) استفاده کند و عملکرد سیستم مسیریابی را مختل نماید. حمله از طریق یک مهاجم در همان شبکه لوکال یا رابط مجاور امکان‌پذیر است و نیازی به احراز هویت ندارد. این آسیب پذیری در نسخه های جدید منتشر شده پچ شده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.1 HIGH 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 21.2R3-S9

affected from 21.4 before 21.4*

affected from 22.2 before 22.2*

affected from 22.4 before 22.4R3-S7

affected from 23.2 before 23.2R2-S3

affected from 23.4 before 23.4R2-S4

affected from 24.2 before 24.2R2

 Junos OS
All versions before 21.2*-EVO

from 21.4 before 21.4*-EVO

from 22.2 before 22.2*-EVO

from 22.4 before 22.4R3-S7-EVO

from 23.2 before 23.2R2-S3-EVO

from 23.4 before 23.4R2-S4-EVO

from 24.2 before 24.2R2-EVO

 Junos OS Evolved

لیست محصولات بروز شده

Versions Product
21.2R3-S9, 22.4R3-S7, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1, and all subsequent releases. Junos OS
 22.4R3-S7-EVO, 23.2R2-S3-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-EVO, and all subsequent releases. Junos OS Evolved

نتیجه گیری

به مدیران شبکه توصیه می‌شود در اسرع وقت سیستم‌های خود را به نسخه‌های امن به روزرسانی کنند. هیچ راهکار موقتی اعلام نشده و تنها راهکار مؤثر، به‌روزرسانی نرم‌افزار است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52955
  2. https://www.cvedetails.com/cve/CVE-2025-52955/
  3. https://supportportal.juniper.net/JSA100062
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52955
  5. https://vuldb.com/?id.316157
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52955
  7. https://cwe.mitre.org/data/definitions/131.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

CVE-2025-30661

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.