Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00673

Опубликовано: 14 янв. 2026
Источник: fstec
CVSS3: 7.4
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость демона jdhcpd операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS
Junos OS Evolved

Версия ПО

от 24.4 до 24.4R2 (JunOS)
от 24.4 до 24.4R2-EVO (Junos OS Evolved)
от 23.2 до 23.2R2-S5 (JunOS)
от 23.4 до 23.4R2-S6 (JunOS)
от 24.2 до 24.2R2-S2 (JunOS)
от 23.2 до 23.2R2-S5-EVO (Junos OS Evolved)
от 23.4 до 23.4R2-S6-EVO (Junos OS Evolved)
от 24.2 до 24.2R2-S2-EVO (Junos OS Evolved)
до 21.2R3-S10 (JunOS)
от 21.4 до 21.4R3-S12 (JunOS)
от 22.2 до 22.2R3 включительно (JunOS)
от 22.4 до 22.4R3-S8 (JunOS)
от 25.2 до 25.2R1-S1 (JunOS)
от 25.2 до 25.2R2 (JunOS)
до 21.4R3-S12-EVO (Junos OS Evolved)
от 22.2 до 22.2R3-EVO включительно (Junos OS Evolved)
от 22.4 до 22.4R3-S8-EVO (Junos OS Evolved)
от 25.2 до 25.2R1-S1-EVO (Junos OS Evolved)
от 25.2 до до 25.2R2-EVO (Junos OS Evolved)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 24.4 до 24.4R2
Juniper Networks Inc. Junos OS Evolved от 24.4 до 24.4R2-EVO
Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S5
Juniper Networks Inc. JunOS от 23.4 до 23.4R2-S6
Juniper Networks Inc. JunOS от 24.2 до 24.2R2-S2
Juniper Networks Inc. Junos OS Evolved от 23.2 до 23.2R2-S5-EVO
Juniper Networks Inc. Junos OS Evolved от 23.4 до 23.4R2-S6-EVO
Juniper Networks Inc. Junos OS Evolved от 24.2 до 24.2R2-S2-EVO
Juniper Networks Inc. JunOS до 21.2R3-S10
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S12
Juniper Networks Inc. JunOS от 22.2 до 22.2R3 включительно
Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S8
Juniper Networks Inc. JunOS от 25.2 до 25.2R1-S1
Juniper Networks Inc. JunOS от 25.2 до 25.2R2
Juniper Networks Inc. Junos OS Evolved до 21.4R3-S12-EVO
Juniper Networks Inc. Junos OS Evolved от 22.2 до 22.2R3-EVO включительно
Juniper Networks Inc. Junos OS Evolved от 22.4 до 22.4R3-S8-EVO
Juniper Networks Inc. Junos OS Evolved от 25.2 до 25.2R1-S1-EVO
Juniper Networks Inc. Junos OS Evolved от 25.2 до до 25.2R2-EVO

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA103149

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-59960

CVSS3: 7.4
nvd
21 день назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Juniper DHCP service (jdhcpd) of Juniper Networks Junos OS and Junos OS Evolved allows a DHCP client in one subnet to exhaust the address pools of other subnets, leading to a Denial of Service (DoS) on the downstream DHCP server. By default, the DHCP relay agent inserts its own Option 82 information when forwarding client requests, optionally replacing any Option 82 information provided by the client. When a specific DHCP DISCOVER is received in 'forward-only' mode with Option 82, the device should drop the message unless 'trust-option82' is configured. Instead, the DHCP relay forwards these packets to the DHCP server unmodified, which uses up addresses in the DHCP server's address pool, ultimately leading to address pool exhaustion. This issue affects Junos OS:  * all versions before 21.2R3-S10, * from 21.4 before 21.4R3-S12, * all versions of 22.2, * from 22.4 before 22.4R3-S8,  * fro

github логотип

GHSA-3225-h3v6-7qv5

CVSS3: 7.4
github
21 день назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Juniper DHCP service (jdhcpd) of Juniper Networks Junos OS and Junos OS Evolved allows a DHCP client in one subnet to exhaust the address pools of other subnets, leading to a Denial of Service (DoS) on the downstream DHCP server. By default, the DHCP relay agent inserts its own Option 82 information when forwarding client requests, optionally replacing any Option 82 information provided by the client. When a specific DHCP DISCOVER is received in 'forward-only' mode with Option 82, the device should drop the message unless 'trust-option82' is configured. Instead, the DHCP relay forwards these packets to the DHCP server unmodified, which uses up addresses in the DHCP server's address pool, ultimately leading to address pool exhaustion. This issue affects Junos OS:  * all versions before 21.2R3-S10, * from 21.4 before 21.4R3-S12, * all versions of 22.2, * from 22.4 before 22.4R3-S8,  * ...

EPSS

Процентиль: 6%
0.00025
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2