2025-0935: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-04-10 16:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen sowie möglicherweise beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2025-21590

Schwachstelle in Juniper Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21591

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2025-21594

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-21595

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-21597

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-21601

Schwachstelle in SRX Series, EX Series, QFX Series und MX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30644

Schwachstelle in QFX5K Series und EX Series ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-30645

Schwachstelle in SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30646

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-30647

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30648

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-30649

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30651

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-30652

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-30653

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-30654

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Ausspähen von Informationen

CVE-2025-30655

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-30656

Schwachstelle in MX Series und SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30657

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2025-30658

Schwachstelle in SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30659

Schwachstelle in SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-30660

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.