关键信息 漏洞概述 漏洞编号: CVE-2025-52984 标题: 2025-07 Security Bulletin: Junos OS and Junos OS Evolved: When a static route points to a reject next-hop and a gNMI query for this route is processed, RPD crashes 严重性: 中等 影响的产品 Junos OS: - 所有版本低于21.2R3-S9 - 21.4版本低于21.4R3-S10 - 22.2版本低于22.2R3-S6 - 22.4版本低于22.4R3-S6 - 23.2版本低于23.2R3-S3 - 23.4版本低于23.4R2-S4 - 24.2版本低于24.2R1-S2、24.2R2 Junos OS Evolved: - 所有版本低于22.4R3-S7 EVO - 23.2-EVO版本低于23.2R2-S3-EVO - 23.4-EVO版本低于23.4R2-S4-EVO - 24.2-EVO版本低于24.2R2-EVO 问题描述 当静态路由指向一个拒绝下一跳,并且对这个静态路由进行gNMI查询时,RPD会崩溃并重启。 解决方案 已更新以下软件版本以解决此问题: - Junos OS Evolved: 22.4R3-S7 EVO, 23.2R2-S3-EVO, 23.4R2-S4 EVO, 24.2R2-EVO, 24.4R1-EVO及后续版本 - Junos OS: 21.2R3-S9, 21.4R3-S10, 22.2R3-S6, 22.4R3-S6, 23.2R2-S3, 23.4R2-S4, 24.2R1-S2, 24.2R2, 24.4R1及后续版本 缓解措施 使用访问控制列表或防火墙过滤器限制对设备的访问,仅允许来自受信任的管理网络或主机的访问,并配置gRPC的身份验证。