CVE-2025-6549— Juniper Networks Junos OS 安全漏洞

CVSS 6.5 · Medium EPSS 0.23% · P46 更新日 2025-07-15

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-6549の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Junos OS: SRX Series: J-Web can be exposed on additional interfaces

ソース: NVD (National Vulnerability Database)

脆弱性説明

An Incorrect Authorization vulnerability in the web server of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to reach the Juniper Web Device Manager (J-Web). When Juniper Secure connect (JSC) is enabled on specific interfaces, or multiple interfaces are configured for J-Web, the J-Web UI is reachable over more than the intended interfaces. This issue affects Junos OS: * all versions before 21.4R3-S9, * 22.2 versions before 22.2R3-S5, * 22.4 versions before 22.4R3-S5, * 23.2 versions before 23.2R2-S3, * 23.4 versions before 23.4R2-S5, * 24.2 versions before 24.2R2.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

授权机制不正确

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Juniper Networks Junos OS 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在安全漏洞，该漏洞源于授权不当，可能导致未经授权的访问。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Juniper Networks	Junos OS	0 ~ 21.4R3-S9	-

II. CVE-2025-6549の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-6549のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-6549

Same Patch Batch · Juniper Networks · 2025-07-11 · 24 CVEs total

CVE-2025-52950	9.6 CRITICAL	Juniper Security Director: Insufficient authorization for multiple endpoints in web interf
CVE-2025-52954	7.8 HIGH	Junos OS Evolved: A low-privileged user can execute arbitrary Junos commands and modify th
CVE-2025-52946	7.5 HIGH	Junos OS and Junos OS Evolved: With traceoptions enabled, receipt of malformed AS PATH cau
CVE-2025-52981	7.5 HIGH	Junos OS: SRX Series: Sequence of specific PIM packets causes a flowd crash
CVE-2025-52980	7.5 HIGH	Junos OS: SRX300 Series: rpd will crash upon receiving a specific, valid BGP UPDATE messag
CVE-2025-30661	7.3 HIGH	Junos OS: Low-privileged user can cause script to run as root, leading to privilege escala
CVE-2025-52983	7.2 HIGH	Junos OS: After removing ssh public key authentication root can still log in
CVE-2025-52988	6.7 MEDIUM	Junos OS and Junos OS Evolved: Privilege escalation to root via CLI command 'request syste
CVE-2025-52953	6.5 MEDIUM	Junos OS and Junos OS Evolved: An unauthenticated adjacent attacker sending a valid BGP UP
CVE-2025-52947	6.5 MEDIUM	Junos OS: ACX Series: When 'hot-standby' mode is configured for an L2 circuit, interface f
CVE-2025-52949	6.5 MEDIUM	Junos OS and Junos OS Evolved: In an EVPN environment, receipt of specifically malformed B
CVE-2025-52955	6.5 MEDIUM	Junos OS and Junos OS Evolved: When jflow/sflow is configured continuous logical interface
CVE-2025-52952	6.5 MEDIUM	Junos OS: MX Series with MPC-BUILTIN, MPC 1 through MPC 9: Receipt and processing of a mal
CVE-2025-52964	6.5 MEDIUM	Junos OS and Junos OS Evolved: Receipt of a specific BGP UPDATE causes an rpd crash on dev
CVE-2025-52982	5.9 MEDIUM	Junos OS: MX Series: When specific SIP packets are processed the MS-MPC will crash
CVE-2025-52984	5.9 MEDIUM	Junos OS and Junos OS Evolved: When a static route points to a reject next-hop and a gNMI
CVE-2025-52948	5.9 MEDIUM	Junos OS: Specific unknown traffic pattern causes FPC and system to crash when packet capt
CVE-2025-52951	5.8 MEDIUM	Junos OS: IPv6 firewall filter fails to match payload-protocol
CVE-2025-52963	5.5 MEDIUM	Junos OS: A low-privileged user can disable an interface
CVE-2025-52986	5.5 MEDIUM	Junos OS and Junos OS Evolved: When RIB sharding is configured each time a show command is

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos OS

同じベンダー: Juniper Networks

同じ弱点: CWE-863

V. CVE-2025-6549へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-6549— Juniper Networks Junos OS 安全漏洞

I. CVE-2025-6549の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-6549の公開POC

III. CVE-2025-6549のインテリジェンス情報

Same Patch Batch · Juniper Networks · 2025-07-11 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2025-6549へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-6549— Juniper Networks Junos OS 安全漏洞

I. CVE-2025-6549の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-6549の公開POC

III. CVE-2025-6549のインテリジェンス情報

Same Patch Batch · Juniper Networks · 2025-07-11 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2025-6549へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！