خانه » CVE-2025-52982
هشدار‌های سایبری

CVE-2025-52982

Junos OS: MX Series: When Specific SIP Packets Are Processed The MS-MPC Will Crash

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-52982
  • شناسه CVE-2025-52982 :CVE
  • CWE-404 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 5.9
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Juniper
  • محصول: Junos OS/Junos OS Evolved
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع مدیریت نادرست منابع (Improper Resource Shutdown or Release) در کامپوننت SIP ALG سیستم‌عامل Junos OS شرکت Juniper Networks شناسایی شده است که به مهاجم غیرمجاز از طریق شبکه اجازه می‌دهد با ارسال مجموعه‌ای از بسته‌های SIP خاص، باعث کرش کردن و راه‌اندازی مجدد MS-MPC شود. این آسیب‌پذیری منجر به انکار سرویس (DoS) می‌گردد.

توضیحات

در نسخه‌های آسیب‌پذیر Junos OS که روی دستگاه‌های MX Series با MS-MPC اجرا می‌شوند، اگر دستگاه با دو یا چند مجموعه سرویس (service sets) با تنظیمات  [ services service-set <set1> … ] و [services service-set <set2> …] پیکربندی شده و مجموعه‌ای خاص از بسته‌های SIP دریافت شود، سرویس MS-MPC دچار خطا شده و مجدداً راه‌اندازی می‌شود. این فرآیند منجر به انکار سرویس (DoS) می‌گردد و می‌تواند اختلالاتی در پردازش ترافیک شبکه ایجاد کند. این آسیب‌پذیری نیازی به دسترسی مجاز نداشته و از راه دور قابل بهره‌برداری است، اما به پیکربندی خاص (چندین مجموعه سرویس) وابسته می باشد. این آسیب‌پذیری در محیط‌های عملیاتی مشاهده شده، اما هیچ گزارشی از سوءاستفاده مخرب منتشر نشده است.

CVSS

Score Severity Version Vector String
5.9 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
8.2 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 21.2R3-S9

affected from 21.4 before 21.4*

affected from 22.2 before 22.2R3-S6

affected from 22.4 before 22.4R3-S6

 MX Series Junos OS

لیست محصولات بروز شده

Versions Platforms Product
21.2R3-S9, 22.2R3-S6, 22.4R3-S6, and all subsequent releases. MX Series Junos OS

نتیجه گیری

به مدیران سیستم‌ها و شبکه‌ها توصیه می‌شود در اسرع وقت نسخه‌های آسیب‌پذیر Junos OS را به نسخه‌های جدید  به‌روزرسانی کرده و در صورت عدم نیاز به SIP ALG، آن را غیرفعال کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52982
  2. https://www.cvedetails.com/cve/CVE-2025-52982/
  3. https://supportportal.juniper.net/JSA100088
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52982
  5. https://vuldb.com/?id.316147
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52982
  7. https://cwe.mitre.org/data/definitions/404.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7586

CVE-2025-53689

CVE-2025-7596

CVE-2025-7597

CVE-2025-7598

CVE-2025-7602

CVE-2025-7603

CVE-2025-7519

CVE-2025-7613

CVE-2025-7614

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.