CVE-2025-21602

Опубликовано: 09 янв. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Continuous receipt and processing of this packet will create a sustained Denial of Service (DoS) condition.

This issue affects iBGP and eBGP, and both IPv4 and IPv6 are affected by this vulnerability.

This issue affects Junos OS:

from 21.4 before 21.4R3-S9,
from 22.2 before 22.2R3-S5,
from 22.3 before 22.3R3-S4,
from 22.4 before 22.4R3-S5,
from 23.2 before 23.2R2-S3,
from 23.4 before 23.4R2-S3,
from 24.2 before 24.2R1-S2, 24.2R2;

This issue does not affect versions prior to 21.1R1.

Junos OS Evolved:

from 21.4 before 21.4R3-S9-EVO,
from 22.2 before 22.2R3-S5-EVO,
from 22.3 before 22.3R3-S4-EVO,
fr

Ссылки

https://supportportal.juniper.net/JSA92872
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:r2:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-755

Связанные уязвимости

GHSA-v85m-7mw4-4363

CVSS3: 6.5

github

около 1 года назад

An Improper Handling of Exceptional Conditions vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated adjacent attacker sending a specific BGP update packet to cause rpd to crash and restart, resulting in a Denial of Service (DoS). Continuous receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. This issue affects iBGP and eBGP, and both IPv4 and IPv6 are affected by this vulnerability. This issue affects Junos OS: * from 21.4 before 21.4R3-S9, * from 22.2 before 22.2R3-S5, * from 22.3 before 22.3R3-S4, * from 22.4 before 22.4R3-S5, * from 23.2 before 23.2R2-S3, * from 23.4 before 23.4R2-S3, * from 24.2 before 24.2R1-S2, 24.2R2; This issue does not affect versions prior to 21.1R1. Junos OS Evolved: * from 21.4 before 21.4R3-S9-EVO, * from 22.2 before 22.2R3-S5-EVO, * from 22.3 before 22.3R3-S4-EVO, * ...

BDU:2025-00301

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании (DoS)

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-755