一、 漏洞 CVE-2025-30661 基础信息
漏洞信息
                                        # Junos OS:低权限用户可致使脚本以root权限运行,导致权限提升

## 漏洞概述
Juniper Networks Junos OS的某个线卡脚本处理中存在权限错误分配漏洞,使得本地低权限用户能够安装将作为root执行的脚本,从而导致权限提升。

## 影响版本
- 23.2 版本系列:23.2 到 23.2R2-S4
- 23.4 版本系列:23.4 到 23.4R2-S5
- 24.2 版本系列:24.2 到 24.2R2-S1
- 24.4 版本系列:24.4 到 24.4R1-S3 和 24.4R2

## 细节
本地用户可以访问本地文件系统,并将脚本复制到路由器,这些脚本在系统启动时将以root身份执行。这可能允许攻击者获得系统的完全控制权。

此问题仅影响特定的线卡,如MPC10、MPC11、LC4800、LC9600、MX304-LMIC16、SRX4700 和 EX9200-15C。

## 影响
该漏洞可能导致权限提升,攻击者可以完全控制系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: Low-privileged user can cause script to run as root, leading to privilege escalation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Incorrect Permission Assignment for Critical Resource vulnerability in line card script processing of Juniper Networks Junos OS allows a local, low-privileged user to install scripts to be executed as root, leading to privilege escalation. A local user with access to the local file system can copy a script to the router in a way that will be executed as root, as the system boots. Execution of the script as root can lead to privilege escalation, potentially providing the adversary complete control of the system. This issue only affects specific line cards, such as the MPC10, MPC11, LC4800, LC9600, MX304-LMIC16, SRX4700, and EX9200-15C. This issue affects Junos OS: * from 23.2 before 23.2R2-S4,  * from 23.4 before 23.4R2-S5,  * from 24.2 before 24.2R2-S1,  * from 24.4 before 24.4R1-S3, 24.4R2. This issue does not affect versions prior to 23.1R2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在安全漏洞,该漏洞源于线路卡脚本处理权限分配不当,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-30661 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-30661 的情报信息

  • 标题: 2025-07 Security Bulletin: Junos OS: Low-privileged user can cause script to run as root, leading to privilege escalation (CVE-2025-30661) -- 🔗来源链接

    标签: vendor-advisory

    神龙速读
    2025-07 Security Bulletin: Junos OS: Low-privileged user can cause script to run as root, leading to privilege escalation (CVE-2025-30661)

  • 标题: Junos - Elevation of Privilege (CVE-2025-30661) · Advisory · orangecertcc/security-research · GitHub -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Junos - Elevation of Privilege (CVE-2025-30661) · Advisory · orangecertcc/security-research · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30661
四、漏洞 CVE-2025-30661 的评论

暂无评论

发表评论