Juniper Junos OS の脆弱性 (JSA100059)

high Nessus プラグイン ID 241651

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA100059 のアドバイザリに記載されている脆弱性の影響を受けます。

Juniper Networks Junos OS および Junos OS Evolved のルーティングプロトコルデーモン (rpd) における予想される動作違反の脆弱性により、認証されていない隣接する攻撃者が有効な BGP 更新パケットを送信して BGP セッションのリセットを引き起こし、サービス拒否 (DoS) を引き起こす可能性があります。このパケットの受信および処理を継続すると、サービス拒否(DoS)状態が作り出され維持されます。この問題は iBGP および eBGP に影響を与え、IPv4 および IPv6 の両方がこの脆弱性の影響を受けます。この問題は次の影響を受けます。Junos OS: * 21.2R3-S9 より前のすべてのバージョン、* 21.4~21.4R3-S11、* 22.2~22.2R3-S7、* 22.4~22.4R3-S7、* 23.2~23.2R2-S4、* 23.4~23.4R2-S4、* 24.2~24.2R2、* 24.4~24.4R1-S3、24.4R2。Junos OS Evolved: * 22.2R3-S7-EVO より前のすべてのバージョン、* 22.4-EVO~22.4R3-S7-EVO、* 23.2-EVO~23.2R2-S4-EVO、* 23.4-EVO~23.4R2-S4-EVO、* 24.2-EVO~24.2R2-EVO、* 24.4-EVO~24.4R1-S3-EVO、24.4R2-EVO。(CVE-2025-52953)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA100059 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?5009b27e

プラグインの詳細

深刻度: High

ID: 241651

ファイル名: juniper_jsa100059.nasl

バージョン: 1.3

タイプ: combined

公開日: 2025/7/9

更新日: 2025/7/18

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-52953

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.1

Threat Score: 4.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/9

脆弱性公開日: 2025/7/9

参照情報

CVE: CVE-2025-52953

IAVA: 2025-A-0510

JSA: JSA100059