关键漏洞信息 漏洞概述 CVE编号: CVE-2025-52964 影响产品: Junos OS 和 Junos OS Evolved 的所有版本 严重性: 中等 (CVSS v3.1: 6.5, CVSS v4.0: 7.1) 问题描述 漏洞类型: 可达断言漏洞,允许未认证的网络攻击者通过特定的 BGP UPDATE 数据包导致 Routing Protocol Daemon (rpd) 崩溃和重启,从而造成持续的 DoS 条件。 触发条件: 设备必须配置了 BGP multipath 并启用了 "pause-computation-during-churn" 功能。 影响版本 Junos OS: - 所有版本低于 21.4R3-S7 - 从 22.3 到 22.3R3-S3 - 从 22.4 到 22.4R3-S5 - 从 23.2 到 23.2R2 - 从 23.4 到 23.4R2 Junos OS Evolved: - 所有版本低于 21.4R3-S7-EVO - 从 22.3 到 22.3R3-S3-EVO - 从 22.4 到 22.4R3-S5-EVO - 从 23.2 到 23.2R2-EVO - 从 23.4 到 23.4R2-EVO 解决方案 修复版本: - Junos OS: 21.4R3-S7, 22.3R3-S3, 22.4R3-S5, 23.2R2, 23.4R2, 24.2R1 及后续版本 - Junos OS Evolved: 21.4R3-S7-EVO, 22.3R3-S3-EVO, 22.4R3-S5-EVO, 23.2R2-EVO, 23.4R2-EVO, 24.2R1-EVO 及后续版本 缓解措施 禁用多路径计算暂停命令 "pause-computation-during-churn"。 其他信息 跟踪编号: 1766960 发布日期: 2025-07-09