Juniper - CVE-2025-21598
Date de publication :
Un défaut de contrôle de la mémoire dans le protocole rpd (Routing Protocol Daemon) de Juniper Junos OS permet à un attaquant non authentifié, en envoyant des paquets BGP spécifiquement forgés, de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-125: Out-of-bounds Read
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Juniper Junos OS
Versions comprises entre 21.2R3-S8 et 21.2R3-S9 (exclue)
Versions comprises entre 21.4R3-S7 et 21.4R3-S9 (exclue)
Versions comprises entre 22.2R3-S4 et 22.2R3-S5 (exclue)
Versions comprises entre 22.3R3-S2 et 22.3R3-S4 (exclue)
Versions comprises entre 22.4R3 et 22.4R3-S5 (exclue)
Versions comprises entre 23.2R2 et 23.2R2-S2 (exclue)
Versions comprises entre 23.4R1 et 23.4R2-S1 (exclue)
Versions comprises entre 24.2R1 et 24.2R1-S1 (exclue)
Juniper Junos OS Evolved
Versions comprises entre 21.4R3-S7-EVO et 21.4R3-S9-EVO (exclue)
Versions comprises entre 22.2R3-S4-EVO et 22.2R3-S5-EVO (exclue)
Versions comprises entre 22.3R3-S2-EVO et 22.3R3-S4-EVO (exclue)
Versions comprises entre 22.4R3-EVO et 22.4R3-S5-EVO (exclue)
Versions comprises entre 23.2R2-EVO et 23.2R2-S2-EVO (exclue)
Versions comprises entre 23.4R1-EVO et 23.4R2-S1-EVO (exclue)
Versions comprises entre 24.2R1-EVO et 24.2R1-S2-EVO (exclue)
Solutions ou recommandations
Mettre à jour Junos OS vers la version 21.2R3-S9, 21.4R3-S9, 22.2R3-S5, 22.3R3-S4, 22.4R3-S5, 23.2R2-S2, 23.4R2-S1, 24.2R1-S1, 24.2R2, 24.4R1 ou ultérieure.
Mettre à jour Junos OS Evolved vers la version 21.4R3-S9-EVO, 22.2R3-S5-EVO, 22.3R3-S4-EVO, 22.4R3-S5-EVO, 23.2R2-S2-EVO, 23.4R2-S1-EVO, 24.2R1-S2-EVO, 24.2R2-EVO, 24.4R1-EVO ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Juniper.