- شناسه CVE-2025-52989 :CVE
- CWE-140 :CWE
- yes :Advisory
- منتشر شده: جولای 11, 2025
- به روز شده: جولای 11, 2025
- امتیاز: 5.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Juniper
- محصول: Junos OS/Junos OS Evolved
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع خنثی سازی نادرست جداکنندهها در رابط کاربری (UI) سیستمعامل Junos OS و Junos OS Evolved شرکت Juniper Networks شناسایی شده است. این آسیب پذیری به مهاجم لوکال با دسترسی بالا اجازه میدهد با استفاده از دستور پیکربندی annotate، هر بخش از پیکربندی دستگاه را تغییر دهد. این آسیبپذیری میتواند امنیت و عملکرد دستگاه را تهدید کند.
توضیحات
در نسخههای آسیبپذیر Junos OS و Junos OS Evolved، اگر کاربر لوکال با دسترسی بالا و مجوزهای محدود برای پیکربندی و اعمال تغییرات از دستور annotate با آرگومانهای خاص و دستکاریشده استفاده کند، میتواند هر بخش از پیکربندی دستگاه را تغییر دهد. این آسیب پذیری به دلیل خنثی سازی نادرست جداکنندهها در دستور annotate رخ میدهد و برای مهاجم امکان دسترسی غیرمجاز به پیکربندی سیستم را فراهم می کند که این امر میتواند یکپارچگی و در دسترس پذیری دستگاه را تهدید کند. این آسیبپذیری تنها توسط کاربران لوکال با دسترسی بالا قابل بهرهبرداری است و نیازی به تعامل اضافی ندارد. این آسیبپذیری در جریان تحقیقات امنیتی شناسایی شده وهیچ گزارشی از سوءاستفاده مخرب منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| 6.8 | MEDIUM | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N/R:U/RE:M |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 22.2R3-S7
affected from 22.4 before 22.4R3-S7 affected from 23.2 before 23.2R2-S4 affected from 23.4 before 23.4R2-S4 affected from 24.2 before 24.2R2-S1 affected from 24.4 before 24.4R1-S2, 24.4R2 |
Junos OS |
| affected from 0 before 22.4R3-S7-EVO
affected from 23.2-EVO before 23.2R2-S4-EVO affected from 23.4-EVO before 23.4R2-S5-EVO affected from 24.2-EVO before 24.2R2-S1-EVO affected from 24.4-EVO before 24.4R2-EVO |
Junos OS Evolved |
لیست محصولات بروز شده
| Versions | Product |
| 22.2R3-S7, 22.4R3-S7, 23.2R2-S4, 23.4R2-S4, 24.2R2-S1, 24.4R1-S2, 24.4R2, 25.2R1, and all subsequent release. | Junos OS |
| 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R2-EVO, 25.2R1-EVO. | Junos OS Evolved |
نتیجه گیری
مدیران سیستمها و شبکهها توصیه میشود در اسرع وقت نسخههای آسیبپذیر Junos OS و Junos OS Evolved را به نسخههای پچ شده بهروزرسانی کنند. همچنین لازم است دسترسی به CLI را با فیلترهای فایروال محدود کرده و اجرای دستور annotate را غیرفعال کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-52989
- https://www.cvedetails.com/cve/CVE-2025-52989/
- https://supportportal.juniper.net/JSA100096
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52989
- https://vuldb.com/?id.316163
- https://nvd.nist.gov/vuln/detail/CVE-2025-52989
- https://cwe.mitre.org/data/definitions/140.html
