关键信息 漏洞编号: CVE-2025-30653 影响产品: Junos OS 和 Junos OS Evolved 的所有版本 严重性: 中等 CVSS 评分: - v3.1: 6.5 (AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - v3.0: 6.6 (AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - v4.0: 6.0 (AV:A/AC:L/AT:P/PR:N/UI:N/V:C/N/V:I/N/V:A:H/SC:N/SI:N/SA:N) 问题描述 漏洞类型: 过期指针引用漏洞 影响范围: 当在 Junos OS 和 Junos OS Evolved 平台上配置了节点链路保护和传输类的 MPLS 标签交换路径(LSP)时,如果 LSP 发生抖动,会导致路由协议守护进程(RPD)崩溃并重启。持续的 LSP 抖动可能导致持续的拒绝服务(DoS)条件。 影响版本 Junos OS: - 所有版本低于 22.2R3-S4, 22.4 版本低于 22.4R3-S2, 23.2 版本低于 23.2R2, 23.4 版本低于 23.4R2. Junos OS Evolved: - 所有版本低于 22.2R3-S4-EVO, 22.4-EVO 版本低于 22.4R3-S2-EVO, 23.2-EVO 版本低于 23.2R2-EVO, 23.4-EVO 版本低于 23.4R2-EVO. 解决方案 修复版本: - Junos OS: 22.2R3-S4, 22.4R3-S2, 23.2R2, 23.4R2, 24.2R1 及其后续版本。 - Junos OS Evolved: 22.2R3-S4-EVO, 22.4R3-S2-EVO, 23.2R2-EVO, 23.4R2-EVO, 24.2R1-EVO 及其后续版本。 其他信息 跟踪编号: 1788445 发布日期: 2025-04-09