CVE-2025-59960

Опубликовано: 15 янв. 2026

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

By default, the DHCP relay agent inserts its own Option 82 information when forwarding client requests, optionally replacing any Option 82 information provided by the client. When a specific DHCP DISCOVER is received in 'forward-only' mode with Option 82, the device should drop the message unless 'trust-option82' is configured. Instead, the DHCP relay forwards these packets to the DHCP server unmodified, which uses up addresses in the DHCP server's address pool, ultimately leading to address pool exhaustion.

This issue affects Junos OS:

all versions before 21.2R3-S10,
from 21.4 before 21.4R3-S12,
all versions of 22.2,
from 22.4 before 22.4R3-S8,
fro

Ссылки

https://kb.juniper.net/JSA103149
Vendor Advisory
https://supportportal.juniper.net/
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия до 21.2 (исключая)

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s11:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.2:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:23.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:24.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:25.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:25.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:25.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*

Версия до 21.4 (исключая)

cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s11:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s9:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:24.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:25.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:25.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:25.2:r2:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

7.4 High

CVSS3

Дефекты

CWE-754

Связанные уязвимости

GHSA-3225-h3v6-7qv5

CVSS3: 7.4

github

21 день назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Juniper DHCP service (jdhcpd) of Juniper Networks Junos OS and Junos OS Evolved allows a DHCP client in one subnet to exhaust the address pools of other subnets, leading to a Denial of Service (DoS) on the downstream DHCP server. By default, the DHCP relay agent inserts its own Option 82 information when forwarding client requests, optionally replacing any Option 82 information provided by the client. When a specific DHCP DISCOVER is received in 'forward-only' mode with Option 82, the device should drop the message unless 'trust-option82' is configured. Instead, the DHCP relay forwards these packets to the DHCP server unmodified, which uses up addresses in the DHCP server's address pool, ultimately leading to address pool exhaustion. This issue affects Junos OS: * all versions before 21.2R3-S10, * from 21.4 before 21.4R3-S12, * all versions of 22.2, * from 22.4 before 22.4R3-S8, * ...

BDU:2026-00673

CVSS3: 7.4

fstec

23 дня назад

Уязвимость демона jdhcpd операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 8%

0.00029

Низкий

7.4 High

CVSS3

Дефекты

CWE-754