Deze kwetsbaarheid in Junos OS van Juniper Networks kan er toe leiden dat een niet-geauthenticeerde aanvaller op afstand een Denial-of-Service (DoS) aanval uitvoert op de MX Series met MS-MPC. Dit kan optreden wanneer specifieke SIP-pakketten worden verwerkt.
Als een MX Series-apparaat is geconfigureerd met twee of meer servicesets die SIP-oproepen verwerken, kan een specifieke reeks van oproepgebeurtenissen leiden tot een crash en herstart van de MS-MPC. Het probleem is aangetroffen in versies van Junos OS vóór 21.2R3-S9, 21.4 vanaf versie 21.4R1, en versies vóór 22.2R3-S6 en 22.4R3-S6. Latere versies zijn niet beïnvloed door deze kwetsbaarheid.
Overzicht
Deze DoS-kwetsbaarheid ontstaat door een onjuiste afsluiting of vrijgave van bronnen binnen de SIP ALG van Junos OS op de MX Series. Hoewel er momenteel geen meldingen zijn van kwaadaardige exploitatie, blijft het een kritiek aandachtspunt voor netwerken met de genoemde configuraties.
Aanbevelingen
- Zorg voor een update naar de bijgewerkte softwareversies: 21.2R3-S9, 22.2R3-S6, 22.4R3-S6 en alle volgende versies, die het probleem oplossen.
- Overweeg de SIP ALG functionaliteit uit te schakelen indien deze niet noodzakelijk is door
[ security alg sip disable ]
te configureren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52982?
Dit is een kwetsbaarheid waarbij een Denial-of-Service aanval mogelijk is door een onjuiste afsluiting of vrijgave van bronnen binnen de SIP ALG van Junos OS op MX Series.
Welke systemen zijn kwetsbaar voor CVE-2025-52982?
Alle Junos OS versies vóór 21.2R3-S9, 21.4 vanaf 21.4R1, en versies vóór 22.2R3-S6 en 22.4R3-S6 op de MX Series met MS-MPC zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates uitgebracht in de versies 21.2R3-S9, 22.2R3-S6, 22.4R3-S6 en de latere versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een Denial-of-Service aanval uitvoeren, waardoor de MS-MPC zou kunnen crashen en herstarten.
