关键信息 漏洞概述 漏洞编号: CVE-2025-52946 标题: 2025-07 Security Bulletin: Junos OS and Junos OS Evolved: With traceoptions enabled, receipt of malformed AS PATH causes RPD crash 严重性: 高 影响产品 Junos OS: - 所有版本从21.2R3-S9开始 - 所有21.4版本 - 从22.2开始至22.2R3-S6 - 从22.4开始至22.4R3-S5 - 从23.2开始至23.2R2-S3 - 从23.4开始至23.4R2-S4 - 24.2之前的24.2R2 Junos OS Evolved: - 所有版本从22.4R3-S5-EVO开始 - 从23.2-EVO开始至23.2R2-S3-EVO - 从23.4-EVO开始至23.4R2-S4-EVO - 从24.2-EVO开始至24.2R2-EVO 问题描述 漏洞类型: A Use After Free漏洞 影响: 攻击者通过发送带有特定畸形AS PATH的BGP更新,导致RPD进程崩溃并重启,造成持续的拒绝服务(DoS)条件。 触发条件: 在启用了traceoptions且接收到畸形AS PATH属性时触发。 解决方案 修复版本: - Junos OS: 21.2R3-S9, 22.2R3-S6, 22.4R3-S5, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1及后续版本 - Junos OS Evolved: 22.4R3-S5-EVO, 23.2R2-S3-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-EVO及后续版本 绕过方法 禁用BGP traceoptions,除非用于主动故障排除。 其他信息 跟踪ID: 1810622 CVSS评分: v3.1: 7.5, v4.0: 8.7