Er is een belangrijk beveiligingsprobleem ontdekt in Juniper Networks Junos OS Evolved dat lokale, laaggeprivilegieerde gebruikers in staat stelt root-rechten te verkrijgen. Dit kan resulteren in volledige systeemcompromittatie. Deze kwetsbaarheid betreft een ontbrekende autorisatie binnen de interne virtual routing and forwarding (VRF).
Laaggeprivilegieerde gebruikers kunnen via deze kwetsbaarheid willekeurige Junos-commando’s uitvoeren en configuraties wijzigen, wat ernstige gevolgen kan hebben. Alle Junos OS Evolved-versies voor 22.2R3-S7-EVO zijn vatbaar.
Overzicht
- Product: Junos OS Evolved
- Kwetsbaarheid: Ontbrekende autorisatie in VRF
- CVE-ID: CVE-2025-52954
- Impact: Hoge impact op vertrouwelijkheid, integriteit en beschikbaarheid
- CVSS Score: 8.5 (Hoog)
Aanbevelingen
- Werk bij naar de laatste beveiligingsupdates: 22.2R3-S7-EVO, 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R1-S2-EVO, 24.4R2-EVO en 25.2R1-EVO.
- Gebruik toegangslijsten of firewallfilters om CLI-toegang te beperken tot vertrouwde hosts en beheerders.
- Verleen shell- en netwerktoestemmingen alleen aan vertrouwde gebruikers.
Bronnen
Voor meer informatie en updates, bezoek de adviezen van Juniper Networks.
Vraag en Antwoord
Wat is CVE-2025-52954?
Dit is een ontwerpfout in Junos OS Evolved waarbij onvoldoende autorisatie wordt toegepast op de interne VRF, waardoor laaggeprivilegieerde gebruikers root-rechten kunnen verkrijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-52954?
Alle versies van Junos OS Evolved voor 22.2R3-S7-EVO zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar in de genoemde versie-releases. Het is essentieel om onmiddellijk bij te werken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige controle over het systeem verkrijgen door willekeurige commando’s uit te voeren en systeemconfiguraties aan te passen.
