خانه » CVE-2025-52963
هشدار‌های سایبری

CVE-2025-52963

Junos OS: A Low-Privileged User Can Disable An Interface

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-52963



  • شناسه CVE-2025-52963 :CVE
  • CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 5.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری امنیتی در کنترل دسترسی (Improper Access Control) در سیستم‌عامل Junos OS شرکت Juniper شناسایی شده است که می‌تواند به کاربران با دسترسی محدود اجازه دهد عملیاتی خارج از سطح مجاز انجام دهند. این آسیب‌پذیری می‌تواند منجر به اختلال در سرویس شود.

توضیحات

این آسیب‌پذیری به دلیل ضعف در پیاده‌سازی مکانیزم‌های کنترل دسترسی در رابط کاربری Junos OS به وجود آمده است. در شرایط عادی، کاربرانی با سطح دسترسی «view» نباید امکان اجرای دستورات مدیریتی را داشته باشند، اما در نسخه‌های آسیب‌پذیر، این کاربران می‌توانند با اجرای دستور request interface یک رابط شبکه را غیرفعال کرده و باعث اختلال در سرویس یا قطع کامل ارتباط شوند (DoS). برای سوءاستفاده از این آسیب‌پذیری، مهاجم باید دسترسی لوکال به سیستم داشته باشد و نیازی به تعامل یا تأیید از سوی کاربر یا مدیر وجود ندارد. شرکت Juniper Networks این آسیب پذیری را در نسخه‌های به‌روزرسانی‌شده سیستم‌عامل برطرف کرده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/R:U/RE:M

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 21.2R3-S9

affected from 21.4 before 21.4R3-S11

affected from 22.2 before 22.2R3-S7

affected from 22.4 before 22.4R3-S7

affected from 23.2 before 23.2R2-S4

affected from 23.4 before 23.4R2-S5

affected from 24.2 before 24.2R2-S1

affected from 24.4 before 24.4R1-S3, 24.4R2

 Junos OS

لیست محصولات بروز شده

Versions Product
21.2R3-S9, 21.4R3-S11, 22.2R3-S7, 22.4R3-S7, 23.2R2-S4, 23.4R2-S5, 24.2R2-S1, 24.4R1-S3, 24.4R2, 25.2R1, and all subsequent releases. Junos OS

نتیجه گیری

به مدیران سیستم توصیه می‌شود ضمن به‌روزرسانی سریع به نسخه‌های امن، با اعمال محدودیت‌های دقیق سطح دسترسی و غیرفعال‌سازی دستورات حساس برای کاربران غیرمدیر، از سوءاستفاده‌های احتمالی جلوگیری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52963
  2. https://www.cvedetails.com/cve/CVE-2025-52963/
  3. https://supportportal.juniper.net/JSA100078
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52963
  5. https://vuldb.com/?id.316166
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52963
  7. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

CVE-2025-30661

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.