CVE-2025-30650 in Junos OSinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di Missing Authentication for Critical Function (mancata autenticazione per funzioni critiche) nell'elaborazione dei comandi di Juniper Networks Junos OS consente a un attaccante locale con privilegi di ottenere l'accesso alle line card in esecuzione con Junos OS Evolved come utente root.

Questo problema interessa i sistemi in esecuzione con Junos OS che utilizzano line card basate su Linux. Le line card interessate includono: * MPC7, MPC8, MPC9, MPC10, MPC11 * LC2101, LC2103 * LC480, LC4800, LC9600 * MX304 (FPC integrato) * MX-SPC3 * SRX5K-SPC3 * EX9200-40XS


* FPC3-PTX-U2, FPC3-PTX-U3 * FPC3-SFF-PTX * LC1101, LC1102, LC1104, LC1105





Questo problema interessa Junos OS:



* tutte le versioni precedenti a 22.4R3-S8, * dalla versione 23.2 alla versione precedente a 23.2R2-S6, * dalla versione 23.4 alla versione precedente a 23.4R2-S6, * dalla versione 24.2 alla versione precedente a 24.2R2-S3, * dalla versione 24.4 alla versione precedente a 24.4R2, * dalla versione 25.2 alla versione precedente a 25.2R2.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Juniper

Prenotare

24/03/2025

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00137

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!