CVE-2025-30654

Опубликовано: 09 апр. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Through the execution of a specific show mgd command, a user with limited permissions (e.g., a low-privileged login class user) can access sensitive information such as hashed passwords, that can be used to further impact the system.

This issue affects Junos OS: * All versions before 21.4R3-S10,

from 22.2 before 22.2R3-S5,
from 22.4 before 22.4R3-S5,
from 23.2 before 23.2R2-S3,
from 23.4 before 23.4R2-S3.

Junos OS Evolved:

All versions before 21.4R3-S10-EVO,
from 22.2-EVO before 22.2R3-S6-EVO,
from 22.4-EVO before 22.4R3-S5-EVO,
from 23.2-EVO before 23.2R2-S3-EVO,
from 23.4-EVO before 23.4R2-S3-EVO.

Ссылки

https://supportportal.juniper.net/JSA96464
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия до 21.4 (исключая)

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*

Версия до 21.4 (исключая)

cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00066

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-3v9w-wc2q-vg5f

CVSS3: 5.5

github

10 месяцев назад

An Exposure of Sensitive Information to an Unauthorized Actor vulnerability in the User Interface (UI) of Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged, authenticated attacker with access to the CLI to access sensitive information. Through the execution of a specific show mgd command, a user with limited permissions (e.g., a low-privileged login class user) can access sensitive information such as hashed passwords, that can be used to further impact the system. This issue affects Junos OS: * All versions before 21.4R3-S10, * from 22.2 before 22.2R3-S5, * from 22.4 before 22.4R3-S5, * from 23.2 before 23.2R2-S3, * from 23.4 before 23.4R2-S3. Junos OS Evolved: * All versions before 21.4R3-S10-EVO, * from 22.2-EVO before 22.2R3-S6-EVO, * from 22.4-EVO before 22.4R3-S5-EVO, * from 23.2-EVO before 23.2R2-S3-EVO, * from 23.4-EVO before 23.4R2-S3-EVO.

BDU:2025-04796

CVSS3: 5.5

fstec

10 месяцев назад

Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 20%

0.00066

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200