- شناسه CVE-2025-52986 :CVE
- CWE-401 :CWE
- yes :Advisory
- منتشر شده: جولای 11, 2025
- به روز شده: جولای 11, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Juniper
- محصول: Junos OS/Junos OS Evolved
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع عدم آزادسازی حافظه پس از پایان عمر موثر در فرآیند RPD سیستمعامل Junos OS و Junos OS Evolved شرکت Juniper Networks شناسایی شده است. این آسیب پذیری به کاربر لوکال با دسترسی پایین اجازه میدهد تا بر در دسترس پذیری دستگاه تاثیر بگذارد.
توضیحات
در نسخههای آسیبپذیر Junos OS و Junos OS Evolved، اگر قابلیت RIB sharding با پیکربندی
[ system processes routing bgp rib-sharding ] فعال باشد و کاربر لوکال با دسترسی پایین دستورات نمایشی (show commands) را اجرا کند، مقدار مشخصی از حافظه افشا می شود. با تکرار این دستورات، حافظه دستگاه بهتدریج مصرف شده و در نهایت سرویس RPD دچار خرابی و راهاندازی مجدد میشود که این موضوع منجر به انکار سرویس (DoS) و اختلال در پردازش ترافیک شبکه میگردد. این افشای حافظه را میتوان با دستور CLI show task memory detail و match task_shard_mgmt_cookie نظارت کرد که افزایش مداوم حافظه تخصیصیافته را نشان میدهد. این آسیبپذیری تنها در سیستمهایی با RIB sharding فعال رخ میدهد و نیازی به تعامل اضافی ندارد. این آسیبپذیری طی آزمایشهای داخلی Juniper شناسایی شده و هیچ گزارشی مبنی بر سوءاستفاده مخرب منتشر نشده است.
CVSS
Score | Severity | Version | Vector String |
5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
6.8 | MEDIUM | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M |
لیست محصولات آسیب پذیر
Versions | Product |
affected from 0 before 21.2R3-S9
affected from 21.4 before 21.4R3-S11 affected from 22.2 before 22.2R3-S7 affected from 22.4 before 22.4R3-S7 affected from 23.2 before 23.2R2-S4 affected from 23.4 before 23.4R2-S4 affected from 24.2 before 24.2R2 affected from 24.4 before 24.4R1-S2, 24.4R2 |
Junos OS |
affected from 0 before 22.2R3-S7-EVO
affected from 22.4-EVO before 22.4R3-S7-EVO affected from 23.2-EVO before 23.2R2-S4-EVO affected from 23.4-EVO before 23.4R2-S4-EVO affected from 24.2-EVO before 24.2R2-EVO affected from 24.4-EVO before 24.4R2-EVO |
Junos OS Evolved |
لیست محصولات بروز شده
Versions | Product |
21.2R3-S9, 21.4R3-S11, 22.2R3-S7, 22.4R3-S7, 23.2R2-S4, 23.4R2-S4, 24.2R2, 24.4R1-S2, 24.4R2, 25.2R1, and all subsequent releases. | Junos OS |
22.2R3-S7-EVO, 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R2-EVO, 25.2R1-EVO, and all subsequent releases. | Junos OS Evolved |
نتیجه گیری
به مدیران سیستمها و شبکهها توصیه میشود در اسرع وقت نسخههای آسیبپذیر Junos OS و Junos OS Evolved را به نسخههای پچ شده بهروزرسانی کنند. همچنین لازم است دسترسی به CLI را با فیلترهای فایروال محدود کرده تا از اجرای دستورات نمایشی توسط کاربران غیرمجاز جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-52986
- https://www.cvedetails.com/cve/CVE-2025-52986/
- https://supportportal.juniper.net/JSA100092
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52986
- https://vuldb.com/?id.316167
- https://nvd.nist.gov/vuln/detail/CVE-2025-52986
- https://cwe.mitre.org/data/definitions/401.html