Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved (CVE-2025-52958)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/07/2025
Última modificación:
15/07/2025
Descripción
Una vulnerabilidad de aserción alcanzable en el daemon de protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante adyacente no autenticado provoque una denegación de servicio (DoS). En todos los dispositivos Junos OS y Junos OS Evolved, cuando la validación de ruta está habilitada, una condición poco común durante el establecimiento de la sesión inicial de BGP puede provocar un bloqueo y reinicio del rpd. Esto ocurre específicamente cuando la solicitud de conexión falla durante un escenario de manejo de errores. Los fallos continuos en el establecimiento de la sesión conducen a una condición de DoS sostenida. Este problema afecta a Junos OS: * Todas las versiones anteriores a 22.2R3-S6, * desde 22.4 hasta 22.4R3-S6, * desde 23.2 hasta 23.2R2-S3, * desde 23.4 hasta 23.4R2-S4, * desde 24.2 hasta 24.2R2; Junos OS Evolved: * Todas las versiones anteriores a 22.2R3-S6-EVO, * desde 22.4 hasta 22.4R3-S6-EVO, * desde 23.2 hasta 23.2R2-S3-EVO, * desde 23.4 hasta 23.4R2-S4-EVO, * desde 24.2 hasta 24.2R2-EVO.
Impacto
Puntuación base 4.0
6.00
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA