Juniper Junos OS の脆弱性 (JSA100053)

high Nessus プラグイン ID 241652

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA100053 のアドバイザリに記載されている脆弱性の影響を受けます。

Juniper Networks Junos OS および Junos OS Evolved のルーティングプロトコルデーモン (rpd) における長さパラメーターの不整合の不適切な処理の脆弱性により、論理的に隣接する BGP ピアが特定の形式の BGP パケットを送信して rpd をクラッシュさせて再起動させ、サービス拒否 (DoS) を引き起こす可能性があります。このパケットの受信および処理を継続すると、サービス拒否 (DoS) 状態が発生し維持されます。この問題の影響を受けるのは、イーサネット仮想プライベートネットワーク (EVPN) シグナリングが設定されているシステムのみです。この問題は iBGP と eBGP に影響を与え、IPv4 と IPv6 の両方がこの脆弱性の影響を受けます。この問題は次の影響を受けます。Junos OS: * 21.4R3-S11 より前のすべてのバージョン、* 22.2~22.2R3-S7、* 22.4~22.4R3-S7、* 23.2~23.2R2-S4、* 23.4~23.4R2-S5、* 24.2~24.2R2-S1、* 24.4~24.4R1-S3、24.4R2。Junos OS Evolved: * 22.2R3-S7-EVO より前のすべてのバージョン、* 22.4-EVO~22.4R3-S7-EVO、* 23.2-EVO~23.2R2-S4-EVO、* 23.4-EVO~23.4R2-S5-EVO、* 24.2-EVO~24.2R2-S1-EVO、* 24.4-EVO~24.4R1-S3-EVO、24.4R2-EVO。(CVE-2025-52949)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA100053 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?c2b54430

プラグインの詳細

深刻度: High

ID: 241652

ファイル名: juniper_jsa100053.nasl

バージョン: 1.3

タイプ: combined

公開日: 2025/7/9

更新日: 2025/7/18

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-52949

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.1

Threat Score: 4.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/9

脆弱性公開日: 2025/7/9

参照情報

CVE: CVE-2025-52949

IAVA: 2025-A-0510

JSA: JSA100053