CVE-2025-52980В Routing Protocol Daemon (rpd) Junos OS на SRX300 Series обнаружена уязвимость, связанная с использованием неправильного порядка байтов, что позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS) [1].
При получении обновления BGP, содержащего определенный действительный необязательный транзитивный атрибут пути, rpd произойдет сбой и перезапустится. Проблема затрагивает eBGP и iBGP по IPv4 и IPv6.
Проблема затрагивает Junos OS версии 22.1 с 22.1R1 до 22.2R3-S4, версии 22.3 до 22.3R3-S3, версии 22.4 до 22.4R3-S2, версии 23.2 до 23.2R2 и версии 23.4 до 23.4R1.
Источники:
- [1] https://supportportal.juniper.net/JSA100084
- [2] https://www.juniper.net/documentation/us/en/software/junos/network-mgmt/topics/topic-map/cfm-configuring.html