خانه » CVE-2025-52964
هشدار‌های سایبری

CVE-2025-52964

Junos OS And Junos OS Evolved: Receipt Of A Specific BGP UPDATE Causes An Rpd Crash On Devices With BGP Multipath Configured

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-52964
  • شناسه CVE-2025-52964 :CVE
  • CWE-617 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع Reachable Assertion در سرویس RDP سیستم‌عامل‌های Junos OS و Junos OS Evolved شناسایی شده است. این آسیب‌پذیری به مهاجمان شبکه مجاور (BGP peer) اجازه می‌دهد بدون احراز هویت، با ارسال بسته خاص BGP UPDATE، باعث کرش کردن سرویس RDP و ایجاد DoS پایدار شوند.

توضیحات

در صورت فعال بودن پیکربندی  multipath به همراه گزینه‌ی pause-computation-during-churn در پروتکل BGP، اگر یک BGP UPDATE خاص از سوی یک BGP peer معتبر دریافت شود، سرویس RDP کرش کرده و مجدداً راه‌اندازی می‌شود. تکرار این عملکرد باعث ایجاد وضعیت مداوم انکار سرویس (Persistent DoS) خواهد شد. این آسیب‌پذیری در نسخه‌های خاصی از Junos OS و Junos OS Evolved وجود دارد و در نسخه‌های منتشر شده جدید پچ شده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.1 HIGH 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 21.4R3-S7

affected from 22.3 before 22.3R3-S3

affected from 22.4 before 22.4R3-S5

affected from 23.2 before 23.2R2

affected from 23.4 before 23.4R2

affected from 22.1 before 22.1*

affected from 22.2 before 22.2*

 Junos OS
affected from 0 before 21.4R3-S7-EVO

affected from 22.3 before 22.3R3-S3-EVO

affected from 22.4 before 22.4R3-S5-EVO

affected from 23.2 before 23.2R2-EVO

affected from 23.4 before 23.4R2-EVO

 Junos OS Evolved

لیست محصولات بروز شده

Versions Product
21.4R3-S7, 22.3R3-S3, 22.4R3-S5, 23.2R2, 23.4R2, 24.2R1, and all subsequent releases. Junos OS
 21.4R3-S7-EVO, 22.3R3-S3-EVO, 22.4R3-S5-EVO, 23.2R2-EVO, 23.4R2-EVO, 24.2R1-EVO, and all subsequent releases. Junos OS Evolved

نتیجه گیری

کاربران باید در اسرع وقت نسخه‌های آسیب‌پذیر را به نسخه‌های پچ‌شده به روزرسانی کرده یا گزینه pause-computation-during-churn را غیرفعال کنند تا از ریسک احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52964
  2. https://www.cvedetails.com/cve/CVE-2025-52964/
  3. https://supportportal.juniper.net/JSA100080
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52964
  5. https://vuldb.com/?id.316156
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52964
  7. https://cwe.mitre.org/data/definitions/617.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7586

CVE-2025-53689

CVE-2025-7596

CVE-2025-7597

CVE-2025-7598

CVE-2025-7602

CVE-2025-7603

CVE-2025-7519

CVE-2025-7613

CVE-2025-7614

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.