Juniper Junos OS Evolved до 24.3 VRF эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.6	$0-$5k	0.00

СводкаИнформация

В Juniper Junos OS Evolved до 22.3/23.1/23.3/24.1/24.3 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента VRF. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-52954. Атака должна осуществляться локально. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Juniper Junos OS Evolved до 22.3/23.1/23.3/24.1/24.3 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента VRF. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-862. Данная уязвимость была опубликована с идентификатором JSA100060. Консультация доступна по адресу supportportal.juniper.net.

Эта уязвимость обрабатывается как CVE-2025-52954. CVE был назначен 23.06.2025. Атака должна осуществляться локально. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 242614.

Обновление до версии 22.2R3-S7-EVO, 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R1-S2-EVO и 24.4R2-EVO позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (242614).

Затронуто

Juniper MX Series
Juniper JUNOS
Juniper SRX Series
Juniper Security Director
Juniper Junos Space

ПродуктИнформация

Тип

Router Operating System

Поставщик

Juniper

Имя

Junos OS Evolved

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.juniper.net/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 7.8
CNA Вектор (juniper): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 242614
Nessus Имя: Juniper Junos OS Vulnerability (JSA100060)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Junos OS Evolved 22.2R3-S7-EVO/22.4R3-S7-EVO/23.2R2-S4-EVO/23.4R2-S5-EVO/24.2R2-S1-EVO/24.4R1-S2-EVO/24.4R2-EVO

ХронологияИнформация

23.06.2025 CVE присвоен
11.07.2025 +18 дни Консультация опубликована
11.07.2025 +0 дни Запись VulDB создана
24.01.2026 +197 дни Последнее обновление VulDB