关键信息 漏洞概述 漏洞编号: CVE-2025-52983 标题: 2025-07 Security Bulletin: Junos OS: After removing ssh public key authentication root can still log in 产品影响: 影响所有版本的Junos OS 严重性 严重程度: 高 CVSS评分: - CVSS v3.1: 7.2 - CVSS v4.0: 6.6 问题描述 问题: 在Juniper Networks Junos OS的UI中存在一个安全功能漏洞,即使配置的root用户的公钥已被删除,远程用户仍可以通过私钥以root身份登录。 受影响版本: - 所有版本在22.2R3-S7之前 - 22.4版本在22.4R3-S5之前 - 23.2版本在23.2R2-S3之前 - 23.4版本在23.4R2-S3之前 - 24.2版本在24.2R1-S2和24.2R2之前 解决方案 修复版本: - 22.2R3-S7, 22.4R3-S5, 23.2R2-S3, 23.4R2-S3, 24.2R1-S2, 24.2R2以及后续版本 绕过方法 禁用公钥认证: 可以通过命令 显式禁用root用户的公钥认证。 相关信息 跟踪ID: 1619412 相关文档: - KB16613: Juniper Networks SIRT季度安全公告发布流程概览 - KB16765: 哪些版本修复了漏洞? - KB16446: 公共漏洞评分系统(CVSS)和Juniper的安全公告