关键信息 漏洞编号: CVE-2025-21595 影响产品: Junos OS 和 Junos OS Evolved 的所有版本 严重性: 中等 CVSS 评分: - CVSS v3.1: 6.5 (AV:A/AC:L/PR:N/UI:N/S:U/C:N/I/N/A:H) - CVSS v4.0: 7.1 (AV:A/AC:L/ATN:PRN/UI:N/V:C/N/V:I/N/VA:H/SC:N/SIN:S/SA:L) 问题描述 在 EVPN-VXLAN 场景中,特定的 ARP 或 NDP 数据包会导致 Packet Forwarding Engine (PFE) 内存泄漏,最终导致 FPC 崩溃和重启。 此问题不影响 MX 系列平台。 影响版本 Junos OS: - 所有版本在 21.2R3-S7 之前 - 21.4 版本在 21.4R3-S4 之前 - 22.2 版本在 22.2R3-S1 之前 - 22.3 版本在 22.3R3-S1 之前 - 22.4 版本在 22.4R3-S2、22.4R3 之前 Junos OS Evolved: - 所有版本在 21.2R3-S7-EVO 之前 - 21.4-EVO 版本在 21.4R3-S4-EVO 之前 - 22.2-EVO 版本在 22.2R3-S1-EVO 之前 - 22.3-EVO 版本在 22.3R3-S1-EVO 之前 - 22.4-EVO 版本在 22.4R3-EVO 之前 解决方案 已更新以下软件版本以解决此问题: - Junos OS: 21.2R3-S7, 21.4R3-S4, 22.2R3-S1, 22.3R3-S1, 22.4R2-S2, 22.4R3, 23.2R1 及后续版本 - Junos OS Evolved: 21.2R3-S7-EVO, 21.4R3-S4-EVO, 22.2R3-S1-EVO, 22.3R3-S1-EVO, 22.4R3-EVO, 23.2R1-EVO 及后续版本 绕过方法 暂无已知的绕过方法。