DFN-CERT

Advisory-Archiv

2025-2803: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-10-09 18:24)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2025-52960

Schwachstelle in Juniper SRX Series und MX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-52961

Schwachstelle in Juniper PTX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-59957

Schwachstelle in Juniper EX4600 Series und QFX5000 Series ermöglicht Erlangen von Administratorrechten

CVE-2025-59958

Schwachstelle in Juniper PTX Series ermöglicht u. a. Ausspähen von Informationen

CVE-2025-59962

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-59964

Schwachstelle in Juniper SRX4700 ermöglicht Denial-of-Service-Angriff

CVE-2025-59967

Schwachstelle in Juniper ACX7024, ACX7024X, ACX7100-32C, ACX7100-48L, ACX7348 und ACX7509 ermöglicht Denial-of-Service-Angriff

CVE-2025-59980

Schwachstelle in Juniper Junos OS ermöglicht u. a. Ausspähen von Informationen

CVE-2025-60004

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-60006

Schwachstelle in Juniper Junos OS Evolved ermöglicht Privilegieneskalation

CVE-2025-60010

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.