Juniper Junos OS/Junos OS Evolved Routing Protocol Daemon अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos OS and Junos OS Evolved में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Routing Protocol Daemon घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2025-60004 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos OS and Junos OS Evolved में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Routing Protocol Daemon घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-754 मिलता है। कमजोरी प्रकाशित की गई थी JSA103165 के रूप में. एडवाइजरी डाउनलोड के लिए supportportal.juniper.net पर साझा की गई है।
इस संवेदनशीलता को CVE-2025-60004 के रूप में जाना जाता है। CVE असाइनमेंट 23/09/2025 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 269727 आईडी वाला एक प्लगइन प्रदान करता है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (269727).
प्रभावित
- Juniper JUNOS
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.5
CNA वेक्टर (juniper): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-754
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 269727
Nessus नाम: Juniper Junos OS Vulnerability (JSA103165)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
23/09/2025 CVE आरक्षित09/10/2025 सलाह जारी की गई
09/10/2025 VulDB प्रविष्टि बनाई गई
09/10/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: juniper.netसलाह: JSA103165
स्थिति: पुष्टि की गई
CVE: CVE-2025-60004 (🔒)
GCVE (CVE): GCVE-0-2025-60004
GCVE (VulDB): GCVE-100-327770
EUVD: 🔒
CERT Bund: WID-SEC-2025-2238 - Juniper JUNOS OS, Space, OS Evolved: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 09/10/2025 07:03 PMअद्यतनित: 09/10/2025 10:39 PM
परिवर्तन: 09/10/2025 07:03 PM (77), 09/10/2025 08:37 PM (2), 09/10/2025 08:44 PM (7), 09/10/2025 10:39 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें