ГлавнаяБаза уязвимостей БДУ → BDU:2025-08769
7.8высокая

BDU:2025-08769 (CVE-2025-30656)

Уязвимость алгоритма SIP ALG модуля Packet Forwarding Engine (PFE) операционной системы Junos OS маршрутизаторов SRX Series и MX Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-21
Описание

Уязвимость алгоритма SIP ALG модуля Packet Forwarding Engine (PFE) операционной системы Junos OS маршрутизаторов SRX Series и MX Series связана с неправильной обработкой дополнительного специального элемента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных данных SIP INVITE

Затрагиваемое ПО и версии
JunOS (до 21.2R3-S9)JunOS (от 23.2 до 23.2R2-S3)JunOS (от 21.4 до 21.4R3-S10)JunOS (от 22.2 до 22.2R3-S6)JunOS (от 22.4 до 22.4R3-S5)JunOS (от 23.4 до 23.4R2-S3)JunOS (от 24.2 до 24.2R2)JunOS (от 24.2 до 24.2R1-S2)
Способ устранения

Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-OS-MX-Series-SRX-Series-Processing-of-specific-SIP-INVITE-messages-by-the-SIP-ALG-will-lead-to-an-FPC-crash-CVE-2025-30656?language=en_US

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-OS-MX-Series-SRX-Series-Processing-of-specific-SIP-INVITE-messages-by-the-SIP-ALG-will-lead-to-an-FPC-crash-CVE-2025-30656?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена