关键信息 漏洞编号: CVE-2025-30654 影响产品: Junos OS 和 Junos OS Evolved 的所有版本 严重性: 中等 CVSS 评分: - CVSS v3.1: 5.5 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) - CVSS v4.0: 6.8 (AV:L/AC:L/AT:N/PR:L/UI:N/S:U/C:H/I:N/A:N/SC:N/SL:N/SA:N) 问题描述: - 在 Juniper Networks 的 Junos OS 和 Junos OS Evolved 用户界面中存在一个敏感信息暴露漏洞,允许本地、低权限的认证攻击者通过 CLI 访问敏感信息。 - 通过执行特定的 命令,低权限用户可以访问如哈希密码等敏感信息,可能进一步影响系统。 受影响版本: - Junos OS: 所有版本在 21.4R3-S10 之前,从 22.2 到 22.4R3-S5 之前,从 23.2 到 23.4R2-S3 之前。 - Junos OS Evolved: 所有版本在 21.4R3-S10-EVO 之前,从 22.2-EVO 到 22.4R3-S5-EVO 之前,从 23.2-EVO 到 23.4R2-S3-EVO 之前。 解决方案: - Junos OS: 21.4R3-S10, 22.2R3-S6, 22.4R3-S5, 23.2R2-S3, 23.4R2-S3, 24.2R1 及后续版本。 - Junos OS Evolved: 22.4R3-S5-EVO, 23.2R2-S3-EVO, 23.4R2-S3-EVO, 24.2R1-EVO 及后续版本。 变通方法: 使用访问列表或防火墙过滤器限制仅从受信任主机和管理员访问 CLI。