ГлавнаяБаза уязвимостей БДУ → BDU:2025-09775
7.8высокая

BDU:2025-09775 (CVE-2025-21601)

Уязвимость компонента web management операционной системы Junos OS маршрутизаторов SRX Series, EX Series, MX240, MX480, MX960, QFX5120 Series, позволяющая нарушителю вызвать отказ в обслживании
Опубликовано: 2025-08-14
Описание

Уязвимость компонента web management операционной системы Junos OS маршрутизаторов SRX Series, EX Series, MX240, MX480, MX960, QFX5120 Series связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
JunOS (от 22.2 до 22.2R3-S5)JunOS (от 24.2 до 24.2R2)JunOS (от 22.4 до 22.4R3-S4)JunOS (от 23.2 до 23.2R2-S3)JunOS (от 23.4 до 23.4R2-S3)JunOS (до 21.4R3-S9)JunOS (от 24.2 до 24.2R1-S1)
Способ устранения

Использование рекомендаций производителя?
https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-OS-SRX-and-EX-Series-MX240-MX480-MX960-QFX5120-Series-When-web-management-is-enabled-for-specific-services-an-attacker-may-cause-a-CPU-spike-by-sending-genuine-packets-to-the-device-CVE-2025-21601?language=en_US

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-OS-SRX-and-EX-Series-MX240-MX480-MX960-QFX5120-Series-When-web-management-is-enabled-for-specific-services-an-attacker-may-cause-a-CPU-spike-by-sending-genuine-packets-to-the-device-CVE-2025-21601?language=en_UShttps://vuldb.com/?id.304262
Проверьте безопасность своего сайта и почты → Полная проверка домена