BDU:2025-04787

Опубликовано: 09 апр. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Junos OS Evolved

Версия ПО

до 20.4R3-S8 (JunOS)

от 21.3 до 21.3R3-S5 (JunOS)

от 21.4 до 21.4R3-S4 (JunOS)

от 22.4 до 22.4R3 (JunOS)

от 21.2 до 21.2R3-S6 (JunOS)

от 22.3 до 22.3R3 (JunOS)

от 22.1 до 22.1R3-S3 (JunOS)

от 21.3-EVO до 21.3R3-S5-EVO (Junos OS Evolved)

от 21.4-EVO до 21.4R3-S4-EVO (Junos OS Evolved)

от 22.4-EVO до 22.4R3-EVO (Junos OS Evolved)

от 22.3-EVO до 22.3R3-EVO (Junos OS Evolved)

от 22.2 до 22.2R3-S1 (JunOS)

от 22.1-EVO до 22.1R3-S3-EVO (Junos OS Evolved)

от 22.2-EVO до 22.2R3-S1-EVO (Junos OS Evolved)

до 21.2R3-S6-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 20.4R3-S8

Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S5

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S4

Juniper Networks Inc. JunOS от 22.4 до 22.4R3

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S6

Juniper Networks Inc. JunOS от 22.3 до 22.3R3

Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S3

Juniper Networks Inc. Junos OS Evolved от 21.3-EVO до 21.3R3-S5-EVO

Juniper Networks Inc. Junos OS Evolved от 21.4-EVO до 21.4R3-S4-EVO

Juniper Networks Inc. Junos OS Evolved от 22.4-EVO до 22.4R3-EVO

Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R3-EVO

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S1

Juniper Networks Inc. Junos OS Evolved от 22.1-EVO до 22.1R3-S3-EVO

Juniper Networks Inc. Junos OS Evolved от 22.2-EVO до 22.2R3-S1-EVO

Juniper Networks Inc. Junos OS Evolved до 21.2R3-S6-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/JSA96451

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.juniper.net/JSA96451

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%

0.0022

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-21597

CVSS3: 5.3

nvd

10 месяцев назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, logically adjacent BGP peer to cause Denial of Service (DoS). On all Junos OS and Junos OS Evolved platforms, when BGP rib-sharding and update-threading are configured, and a BGP peer flap is done with specific timing, rpd crashes and restarts. Continuous peer flapping at specific time intervals will result in a sustained Denial of Service (DoS) condition. This issue affects eBGP and iBGP, in both IPv4 and IPv6 implementations. This issue requires a remote attacker to have at least one established BGP session. The issue can occur with or without logical-systems enabled. This issue affects: Junos OS: * All versions before 20.4R3-S8, * 21.2 versions before 21.2R3-S6, * 21.3 versions before 21.3R3-S5, * 21.4 versions before 21.4R3-S4, * 22.1 versions before 22.1R3-S3, * 22.2 versions be

GHSA-2h84-xh8m-6c6r

CVSS3: 5.3

github

10 месяцев назад

EPSS

Процентиль: 44%

0.0022

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2