CVE-2025-30650 in Junos OS
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità di Missing Authentication for Critical Function (mancata autenticazione per funzioni critiche) nell'elaborazione dei comandi di Juniper Networks Junos OS consente a un attaccante locale con privilegi di ottenere l'accesso alle line card in esecuzione con Junos OS Evolved come utente root.
Questo problema interessa i sistemi in esecuzione con Junos OS che utilizzano line card basate su Linux. Le line card interessate includono: * MPC7, MPC8, MPC9, MPC10, MPC11 * LC2101, LC2103 * LC480, LC4800, LC9600 * MX304 (FPC integrato) * MX-SPC3 * SRX5K-SPC3 * EX9200-40XS
* FPC3-PTX-U2, FPC3-PTX-U3 * FPC3-SFF-PTX * LC1101, LC1102, LC1104, LC1105
Questo problema interessa Junos OS:
* tutte le versioni precedenti a 22.4R3-S8, * dalla versione 23.2 alla versione precedente a 23.2R2-S6, * dalla versione 23.4 alla versione precedente a 23.4R2-S6, * dalla versione 24.2 alla versione precedente a 24.2R2-S3, * dalla versione 24.4 alla versione precedente a 24.4R2, * dalla versione 25.2 alla versione precedente a 25.2R2.
Once again VulDB remains the best source for vulnerability data.