CVE-2025-59959— Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞

CVSS 5.5 · Medium EPSS 0.01% · P0 更新日 2026-01-17

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-59959の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Junos OS and Junos OS Evolved: Executing a specific show command leads to an rpd crash

ソース: NVD (National Vulnerability Database)

脆弱性説明

An Untrusted Pointer Dereference vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows a local, authenticated attacker with low privileges to cause a Denial-of-Service (DoS). When the command 'show route < ( receive-protocol | advertising-protocol ) bgp > detail' is executed, and at least one of the routes in the intended output has specific attributes, this will cause an rpd crash and restart. 'show route ... extensive' is not affected. This issue affects: Junos OS: * all versions before 22.4R3-S8, * 23.2 versions before 23.2R2-S5, * 23.4 versions before 23.4R2-S5, * 24.2 versions before 24.2R2-S2, * 24.4 versions before 24.4R2; Junos OS Evolved: * all versions before 22.4R3-S8-EVO, * 23.2 versions before 23.2R2-S5-EVO, * 23.4 versions before 23.4R2-S6-EVO, * 24.2 versions before 24.2R2-S2-EVO, * 24.4 versions before 24.4R2-EVO.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

非可信指针解引用

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Juniper Networks Junos OS和Juniper Networks Junos OS Evolved都是美国瞻博网络（Juniper Networks）公司的产品。Juniper Networks Junos OS是一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。Juniper Networks Junos OS Evolved是Junos OS 的升级版系统。 Juniper Networks Junos OS和Juniper Network

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Juniper Networks	Junos OS	0 ~ 22.4R3-S8	-
Juniper Networks	Junos OS Evolved	0 ~ 22.4R3-S8-EVO	-

II. CVE-2025-59959の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-59959のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Juniper Networks · 2026-01-15 · 23 CVEs total

CVE-2026-21920	7.5 HIGH	Junos OS: SRX Series: If a specific request is processed by the DNS subsystem flowd will c
CVE-2025-60003	7.5 HIGH	Junos OS and Junos OS Evolved: BGP update with a set of specific attributes causes rpd cra
CVE-2026-21918	7.5 HIGH	Junos OS: SRX and MX Series: When TCP packets occur in a specific sequence flowd crashes
CVE-2026-21917	7.5 HIGH	Junos OS: SRX Series: Specifically malformed SSL packet causes FPC crash
CVE-2026-21914	7.5 HIGH	Junos OS: SRX Series: A specifically malformed GTP message will cause an FPC crash
CVE-2026-21913	7.5 HIGH	Junos OS: EX4000: A high volume of traffic destined to the device leads to a crash and res
CVE-2026-21905	7.5 HIGH	Junos OS: SRX Series, MX Series with MX-SPC3 or MS-MPC: Receipt of multiple specific SIP m
CVE-2026-21906	7.5 HIGH	Junos OS: SRX Series: With GRE performance acceleration enabled, receipt of a specific ICM
CVE-2025-59960	7.4 HIGH	Junos OS and Junos OS Evolved: DHCP Option 82 messages from clients being passed unmodifie
CVE-2026-21908	7.1 HIGH	Junos OS and Junos OS Evolved: Use after free vulnerability In 802.1X authentication daemo
CVE-2026-21909	6.5 MEDIUM	Junos OS and Junos OS Evolved: Receipt of specific IS-IS update packet causes memory leak
CVE-2026-21910	6.5 MEDIUM	Junos OS: EX4k Series, QFX5k Series: In an EVPN-VXLAN configuration link flaps cause Inter
CVE-2026-21911	6.5 MEDIUM	Junos OS Evolved: Flapping management interface causes MAC learning on label-switched inte
CVE-2026-21903	6.5 MEDIUM	Junos OS: Subscribing to telemetry sensors at scale causes all FPCs to crash
CVE-2026-0203	6.5 MEDIUM	Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart
CVE-2026-21921	6.5 MEDIUM	Junos OS and Junos OS Evolved: When telemetry collectors are frequently subscribing and un
CVE-2025-52987	6.1 MEDIUM	Paragon Automation: A clickjacking vulnerability in the web server configuration has been
CVE-2026-21907	5.9 MEDIUM	Junos Space: TLS/SSL server supports use of static key ciphers (ssl-static-key-ciphers)
CVE-2025-60011	5.8 MEDIUM	Junos OS and Junos OS Evolved: Optional transitive BGP attribute is modified before propag
CVE-2026-21912	5.5 MEDIUM	Junos OS: MX10k Series: 'show system firmware' CLI command may lead to LC480 or LC2101 lin

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos OS

同じベンダー: Juniper Networks

同じ弱点: CWE-822

V. CVE-2025-59959へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-59959— Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞

I. CVE-2025-59959の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-59959の公開POC

III. CVE-2025-59959のインテリジェンス情報

Same Patch Batch · Juniper Networks · 2026-01-15 · 23 CVEs total

IV. 関連脆弱性

V. CVE-2025-59959へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-59959— Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞

I. CVE-2025-59959の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-59959の公開POC

III. CVE-2025-59959のインテリジェンス情報

Same Patch Batch · Juniper Networks · 2026-01-15 · 23 CVEs total

IV. 関連脆弱性

V. CVE-2025-59959へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！