Een ernstige UI-kwetsbaarheid in Juniper Networks Junos OS kan een ongeauthenticeerde aanvaller toegang geven tot uw apparaat. Dit geldt vooral op VM Host-systemen waar gebruikers met de correcte privésleutel nog steeds als root kunnen inloggen, zelfs wanneer de publieke sleutel is verwijderd.
Overzicht
Deze kwetsbaarheid treft versies van Junos OS tot:
- 22.2R3-S7
- 22.4R3-S5
- 23.2R2-S3
- 23.4R2-S3
- 24.2R1-S2, 24.2R2
Aanbevelingen
Systeembeheerders wordt aangeraden om hun systemen te updaten naar de volgende releases om het probleem op te lossen: 22.2R3-S7, 22.4R3-S5, 23.2R2-S3, 23.4R2-S3, 24.2R1-S2, 24.2R2, 24.4R1, en alle daaropvolgende versies.
Als workaround kan publieke sleutel authenticatie voor root expliciet worden uitgeschakeld met:
[ system root-authentication no-public-keys ]
Bronnen
Raadpleeg voor meer informatie de volgende bronnen:
Vraag en Antwoord
Wat is CVE-2025-52983?
Dit is een identificatiecode voor een UI-kwetsbaarheid in Juniper Networks Junos OS die ongeauthenticeerde toegang tot systemen kan toestaan.
Welke systemen zijn kwetsbaar voor CVE-2025-52983?
Alle versies van Junos OS voor de hierboven genoemde updates zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar in de nieuwste releases zoals beschreven in het aanbevelingsgedeelte.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met de juiste privésleutel als root inloggen op uw Junos OS-apparaat, toegang verkrijgen tot gevoelige gegevens en mogelijk andere schadelijke acties uitvoeren.
