漏洞关键信息 漏洞标识:CVE-2025-59959 影响产品:所有版本的Junos OS和Junos OS Evolved 漏洞严重性:中等(Medium) CVSS评分: - CVSS v3.1:5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) - CVSS v4.0:6.8 (CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M) 漏洞描述 问题:在Juniper Networks Junos OS和Junos OS Evolved的路由协议守护进程(rpd)中存在一个非受信指针解引用漏洞,允许具有低权限的本地、已认证攻击者导致拒绝服务(DoS)。 触发条件:执行命令 时,如果预期输出中的至少一条路由具有特定属性,将导致rpd崩溃并重启。命令 不受影响。 影响版本 Junos OS:所有22.4R3-S8之前的版本,23.2R2-S5之前的23.2版本,23.4R2-S5之前的23.4版本,24.2R2-S2之前的24.2版本,以及24.4R2之前的24.4版本。 Junos OS Evolved:所有22.4R3-S8-EVO之前的版本,23.2R2-S5-EVO之前的23.2版本,23.4R2-S6-EVO之前的23.4版本,24.2R2-S2-EVO之前的24.2版本,以及24.4R2-EVO之前的24.4版本。 解决方案与缓解措施 软件更新:Junos OS Evolved 22.4R3-S8-M、23.2R2-S5-EVO、23.4R2-S6-EVO、24.2R2-S2-EVO、24.4R2-EVO、25.2R1-EVO及其后续版本;Junos OS 22.4R3-S8、23.2R2-S5、23.4R2-S5、24.2R2-S2、24.4R2、25.2R1及其后续版本。 临时缓解:通过访问控制列表或防火墙过滤器限制仅从受信任主机和管理员访问CLI;使用CLI授权禁止执行带有 选项的 命令。