Een kwetsbaarheid in de vorm van een NULL-pointer dereferentie in de routing protocol daemon (RPD) van Juniper Networks Junos OS en Junos OS Evolved kan een niet-geauthenticeerde, netwerkgebaseerde aanvaller de beschikbaarheid van het apparaat negatief beïnvloeden. Wanneer een statische route naar een ‘reject’ volgende hop wijst en een gNMI-query voor deze route wordt verwerkt, crasht en herstart de RPD.
Overzicht
Deze kwetsbaarheid beïnvloedt de volgende versies van Junos OS:
- Alle versies vóór 21.2R3-S9
- 21.4 versies vóór 21.4R3-S10
- 22.2 versies vóór 22.2R3-S6
- 22.4 versies vóór 22.4R3-S6
- 23.2 versies vóór 23.2R2-S3
- 23.4 versies vóór 23.4R2-S4
- 24.2 versies vóór 24.2R1-S2, 24.2R2
En de volgende versies van Junos OS Evolved:
- Alle versies vóór 22.4R3-S7-EVO
- 23.2-EVO versies vóór 23.2R2-S3-EVO
- 23.4-EVO versies vóór 23.4R2-S4-EVO
- 24.2-EVO versies vóór 24.2R2-EVO
Aanbevelingen
De volgende software-releases zijn bijgewerkt om dit specifieke probleem op te lossen:
- Junos OS Evolved: 22.4R3-S7-EVO, 23.2R2-S3-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-EVO en alle volgende releases
- Junos OS: 21.2R3-S9, 21.4R3-S10, 22.2R3-S6, 22.4R3-S6, 23.2R2-S3, 23.4R2-S4, 24.2R1-S2, 24.2R2, 24.4R1 en alle volgende releases
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-52984?
CVE-2025-52984 betreft een kwetsbaarheid in de vorm van een NULL-pointer dereferentie die getroffen apparaten kan doen crashen.
2. Welke systemen zijn kwetsbaar voor CVE-2025-52984?
Zowel Junos OS als Junos OS Evolved van Juniper Networks, in de hierboven vermelde kwetsbare versies.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn bijgewerkte versies vrijgegeven om de kwetsbaarheid op te lossen. Zie het aanbevolen registratieblad voor de specifieke versies.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de beschikbaarheid van het apparaat verstoren door het laten crashen van de RPD-component.
