خانه » CVE-2025-52958
هشدار‌های سایبری

CVE-2025-52958

Junos OS And Junos OS Evolved: When Route Validation Is Enabled, BGP Connection Establishment Failure Causes RPD Crash

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-52958
  • شناسه CVE-2025-52958 :CVE
  • CWE-617 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع  Reachable Assertion در کامپوننت RPD سیستم‌عامل‌های Junos OS و Junos OS Evolved شناسایی شده است که به یک مهاجم از شبکه مجاور اجازه می‌دهد با فعال بودن اعتبارسنجی مسیر ، با ایجاد شکست مکرردر برقراری اتصال اولیه BGP باعث کرش کردن و راه‌اندازی مجدد سرویس RPD شده و در نتیجه وضعیت انکار سرویس (DoS) را ایجاد کند.

توضیحات

در تمامی نسخه‌های آسیب‌پذیر Junos OS و Junos OS Evolved، هنگامی که قابلیت اعتبارسنجی مسیر (Route Validation) فعال باشد، در شرایط خاصی هنگام برقراری نشست اولیه BGP ، اگر درخواست اتصال  در یک سناریوی مدیریت خطا  شکست بخورد، یک مشکل در کد سرویس RPD فعال می‌شود که منجر به کرش کردن آن می‌گردد. تکرار شکست‌های اتصال باعث ایجاد یک چرخه مکرر کرش و راه‌اندازی مجدد daemon شده و در نهایت دستگاه به وضعیت انکار سرویس پایدار (Persistent DoS) وارد می‌شود. این آسیب‌پذیری توسط مهاجمی که به شبکه مجاور دسترسی دارد و نیازی به احراز هویت ندارد، قابل بهره‌برداری است. این آسیب پذیری در نسخه های جدید منتشر شده پچ شده است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 3.1 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
6.0 MEDIUM 4.0 CVSS:4.0/AV:A/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/R:A/RE:M/U:Green

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 22.2R3-S6

affected from 22.4 before 22.4R3-S6

affected from 23.2 before 23.2R2-S3

affected from 23.4 before 23.4R2-S4

affected from 24.2 before 24.2R2

 Junos OS
affected from 0 before 22.2R3-S6-EVO

affected from 22.4 before 22.4R3-S6-EVO

affected from 23.2 before 23.2R2-S3-EVO

affected from 23.4 before 23.4R2-S4-EVO

affected from 24.2 before 24.2R2-EVO

 Junos OS Evolved

لیست محصولات بروز شده

Versions Product
 22.2R3-S6, 22.4R3-S6, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1, and all subsequent releases. Junos OS
22.2R3-S6-EVO, 22.4R3-S6-EVO, 23.2R2-S3-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-EVO, and all subsequent releases. Junos OS Evolved

نتیجه گیری

از آنجا که این آسیب‌پذیری توسط مهاجم مجاور و بدون نیاز به احراز هویت قابل سوءاستفاده است، اعمال فوری به‌روزرسانی‌ها و ارتقاء سیستم‌عامل به نسخه‌های پچ شده توصیه می‌شود. در حال حاضر راهکار موقتی (Workaround) برای این آسیب پذیری ارائه نشده است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52958
  2. https://www.cvedetails.com/cve/CVE-2025-52958/
  3. https://supportportal.juniper.net/JSA100066
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52958
  5. https://vuldb.com/?id.316158
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52958
  7. https://cwe.mitre.org/data/definitions/617.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7586

CVE-2025-53689

CVE-2025-7596

CVE-2025-7597

CVE-2025-7598

CVE-2025-7602

CVE-2025-7603

CVE-2025-7519

CVE-2025-7613

CVE-2025-7614

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.