BDU:2025-08769

Опубликовано: 09 апр. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость алгоритма SIP ALG модуля Packet Forwarding Engine (PFE) операционной системы Junos OS маршрутизаторов SRX Series и MX Series связана с неправильной обработкой дополнительного специального элемента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных данных SIP INVITE

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 21.2R3-S9 (JunOS)

от 23.2 до 23.2R2-S3 (JunOS)

до 21.2R3-S9 (JunOS)

от 21.4 до 21.4R3-S10 (JunOS)

от 22.2 до 22.2R3-S6 (JunOS)

от 22.4 до 22.4R3-S5 (JunOS)

от 23.2 до 23.2R2-S3 (JunOS)

от 23.4 до 23.4R2-S3 (JunOS)

от 24.2 до 24.2R2 (JunOS)

от 21.4 до 21.4R3-S10 (JunOS)

от 22.2 до 22.2R3-S6 (JunOS)

от 23.4 до 23.4R2-S3 (JunOS)

от 24.2 до 24.2R2 (JunOS)

от 22.4 до 22.4R3-S5 (JunOS)

от 24.2 до 24.2R1-S2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 21.2R3-S9

Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S3

Juniper Networks Inc. JunOS до 21.2R3-S9

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S10

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S6

Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S5

Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S3

Juniper Networks Inc. JunOS от 23.4 до 23.4R2-S3

Juniper Networks Inc. JunOS от 24.2 до 24.2R2

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S10

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S6

Juniper Networks Inc. JunOS от 23.4 до 23.4R2-S3

Juniper Networks Inc. JunOS от 24.2 до 24.2R2

Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S5

Juniper Networks Inc. JunOS от 24.2 до 24.2R1-S2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-OS-MX-Series-SRX-Series-Processing-of-specific-SIP-INVITE-messages-by-the-SIP-ALG-will-lead-to-an-FPC-crash-CVE-2025-30656?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-OS-MX-Series-SRX-Series-Processing-of-specific-SIP-INVITE-messages-by-the-SIP-ALG-will-lead-to-an-FPC-crash-CVE-2025-30656?language=en_US

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.0006

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-30656

CVSS3: 7.5

nvd

5 месяцев назад

An Improper Handling of Additional Special Element vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS on MX Series with MS-MPC, MS-MIC and SPC3, and SRX Series, allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). If the SIP ALG processes specifically formatted SIP invites, a memory corruption will occur which will lead to a crash of the FPC processing these packets. Although the system will automatically recover with the restart of the FPC, subsequent SIP invites will cause the crash again and lead to a sustained DoS. This issue affects Junos OS on MX Series and SRX Series: * all versions before 21.2R3-S9, * 21.4 versions before 21.4R3-S10, * 22.2 versions before 22.2R3-S6, * 22.4 versions before 22.4R3-S5, * 23.2 versions before 23.2R2-S3, * 23.4 versions before 23.4R2-S3, * 24.2 versions before 24.2R1-S2, 24.2R2.

GHSA-w8cw-wx3m-wghj

CVSS3: 7.5

github

5 месяцев назад

EPSS

Процентиль: 19%

0.0006

Низкий

7.5 High

CVSS3

7.8 High

CVSS2