安全研究
安全漏洞
Juniper Networks Junos OS Evolved授权错误漏洞(CVE-2025-52954)
发布日期:2025-07-11
更新日期:2025-09-11
受影响系统:Juniper Networks Junos OS Evolved >= 24.4 < 24.4R1-S2-EVO
Juniper Networks Junos OS Evolved >= 24.2 < 24.2R2-S1-EVO
Juniper Networks Junos OS Evolved >= 23.4 < 23.4R2-S5-EVO
Juniper Networks Junos OS Evolved >= 23.2 < 23.2R2-S4-EVO
Juniper Networks Junos OS Evolved >= 22.4 < 22.4R3-S7-EVO
Juniper Networks Junos OS Evolved < 22.2R3-S7-EVO
Juniper Networks Junos OS Evolved 24.4R2-EVO
描述:
CVE(CAN) ID:
CVE-2025-52954
Juniper Networks Junos OS Evolved是美国瞻博网络(Juniper Networks)公司的Junos OS 的升级版系统。
Juniper Networks Junos OS Evolved多个版本的内部虚拟路由和转发(VRF)存在授权错误漏洞,本地低权限攻击者可利用该漏洞获得root权限,执行任意的Junos命令并修改配置,从而危及系统安全。
<**>
建议:
厂商补丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://supportportal.juniper.net/JSA100060浏览次数:23
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
