خانه » CVE-2025-52986

CVE-2025-52986

Junos OS And Junos OS Evolved: When RIB Sharding Is Configured Each Time A Show Command Is Executed RPD Memory Leaks

توسط Vulnerbyte Alerts
9 بازدید
هشدار سایبری CVE-2025-52986

چکیده

یک آسیب‌پذیری از نوع عدم آزادسازی حافظه پس از پایان عمر موثر در فرآیند RPD سیستم‌عامل Junos OS و Junos OS Evolved شرکت Juniper Networks شناسایی شده است. این آسیب پذیری به کاربر لوکال با دسترسی پایین اجازه می‌دهد تا بر در دسترس پذیری دستگاه تاثیر بگذارد.

توضیحات

در نسخه‌های آسیب‌پذیر Junos OS و Junos OS Evolved، اگر قابلیت RIB sharding با پیکربندی
[ system processes routing bgp rib-sharding ] فعال باشد و کاربر لوکال با دسترسی پایین دستورات نمایشی (show commands) را اجرا کند، مقدار مشخصی از حافظه افشا می شود. با تکرار این دستورات، حافظه دستگاه به‌تدریج مصرف شده و در نهایت سرویس RPD دچار خرابی و راه‌اندازی مجدد می‌شود که این موضوع منجر به انکار سرویس (DoS) و اختلال در پردازش ترافیک شبکه می‌گردد. این افشای حافظه را می‌توان با دستور CLI show task memory detail  و  match task_shard_mgmt_cookie نظارت کرد که افزایش مداوم حافظه تخصیص‌یافته را نشان می‌دهد. این آسیب‌پذیری تنها در سیستم‌هایی با RIB sharding فعال رخ می‌دهد و نیازی به تعامل اضافی ندارد. این آسیب‌پذیری طی آزمایش‌های داخلی Juniper شناسایی شده و هیچ گزارشی مبنی بر سوءاستفاده مخرب منتشر نشده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 21.2R3-S9

affected from 21.4 before 21.4R3-S11

affected from 22.2 before 22.2R3-S7

affected from 22.4 before 22.4R3-S7

affected from 23.2 before 23.2R2-S4

affected from 23.4 before 23.4R2-S4

affected from 24.2 before 24.2R2

affected from 24.4 before 24.4R1-S2, 24.4R2

Junos OS
affected from 0 before 22.2R3-S7-EVO

affected from 22.4-EVO before 22.4R3-S7-EVO

affected from 23.2-EVO before 23.2R2-S4-EVO

affected from 23.4-EVO before 23.4R2-S4-EVO

affected from 24.2-EVO before 24.2R2-EVO

affected from 24.4-EVO before 24.4R2-EVO

Junos OS Evolved

لیست محصولات بروز شده

Versions Product
21.2R3-S9, 21.4R3-S11, 22.2R3-S7, 22.4R3-S7, 23.2R2-S4, 23.4R2-S4, 24.2R2, 24.4R1-S2, 24.4R2, 25.2R1, and all subsequent releases. Junos OS
22.2R3-S7-EVO, 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R2-EVO, 25.2R1-EVO, and all subsequent releases. Junos OS Evolved

نتیجه گیری

به مدیران سیستم‌ها و شبکه‌ها توصیه می‌شود در اسرع وقت نسخه‌های آسیب‌پذیر Junos OS و Junos OS Evolved را به نسخه‌های پچ شده به‌روزرسانی کنند. همچنین لازم است دسترسی به CLI را با فیلترهای فایروال محدود کرده تا از اجرای دستورات نمایشی توسط کاربران غیرمجاز جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52986
  2. https://www.cvedetails.com/cve/CVE-2025-52986/
  3. https://supportportal.juniper.net/JSA100092
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52986
  5. https://vuldb.com/?id.316167
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-52986
  7. https://cwe.mitre.org/data/definitions/401.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید