Juniper Junos OS до 24.2R1 на SRX Web Device Manager эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Juniper Junos OS до 24.2R1. Она была классифицирована как критический. Поражена неизвестная функция компонента Web Device Manager. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость была названа CVE-2025-6549. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Juniper Junos OS до 24.2R1. Она была классифицирована как критический. Поражена неизвестная функция компонента Web Device Manager. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-863. Информация о слабости была опубликована под номером JSA100098. Консультация доступна по адресу supportportal.juniper.net.

Эта уязвимость была названа CVE-2025-6549. CVE был назначен 23.06.2025. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 269213.

Установка версии 21.4R3-S9, 22.2R3-S5, 22.4R3-S5, 23.2R2-S3, 23.4R2-S5 и 24.2R2 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (269213).

Затронуто

Juniper MX Series
Juniper JUNOS
Juniper SRX Series
Juniper Security Director
Juniper Junos Space

ПродуктИнформация

Тип

Router Operating System

Поставщик

Juniper

Имя

Junos OS

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.juniper.net/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 6.5
CNA Вектор (juniper): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-863 / CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 269213
Nessus Имя: Juniper Junos OS Vulnerability (JSA100098)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Junos OS 21.4R3-S9/22.2R3-S5/22.4R3-S5/23.2R2-S3/23.4R2-S5/24.2R2

ХронологияИнформация

23.06.2025 CVE присвоен
11.07.2025 +18 дни Консультация опубликована
11.07.2025 +0 дни Запись VulDB создана
24.01.2026 +197 дни Последнее обновление VulDB