关键漏洞信息 漏洞概述 CVE编号: CVE-2025-52989 标题: Junos OS and Junos OS Evolved: Annotate configuration command can be used for privilege escalation 公告编号: JSA100096 发布日期: 2025-07-09 更新日期: 2025-07-09 影响产品 受影响版本: - Junos OS: 所有版本 - Junos OS Evolved: 所有版本 问题描述 漏洞类型: 不当的分隔符中和(Improper Neutralization of Delimiters) 影响: 允许本地、经过身份验证的高权限攻击者修改系统配置。具有有限配置和提交权限的用户,通过精心构造的注释配置命令,可以更改设备配置的任何部分。 解决方案 修复版本: - Junos OS Evolved: 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S5-EVO, 24.2R2-S1-EVO, 24.4R2-EVO, 25.2R1-EVO - Junos OS: 22.4R3-S7, 23.2R3-S7, 23.2R2-S4, 23.4R2-S5, 24.2R2-S1, 24.4R1-S2, 24.4R2, 25.2R1 及后续版本 缓解措施 使用访问控制列表或防火墙过滤器限制对CLI的访问,仅限于受信任的主机和管理员。 利用CLI授权禁用 命令的执行。 严重性评估 CVSS评分: v3.1: 5.1, v4.0: 6.8 严重性等级: 中等 相关信息 相关文档: - KB16462: Overview of the Juniper Networks SIRT Quarterly Security Bulletin Publication Process - KB16476: In which releases are vulnerabilities fixed? - KB16446: Common Vulnerability Scoring System (CVSS) and Juniper's Security Advisories - 报告安全漏洞:如何联系Juniper Networks安全事件响应团队