关键信息 漏洞概述 漏洞编号: CVE-2025-52988 标题: 2025-07 Security Bulletin: Junos OS and Junos OS Evolved: Privilege escalation to root via CLI command 'request system logout' 严重性: 中等 (Medium) CVSS评分: - v3.1: 6.7 - v4.0: 8.4 影响产品 Junos OS: - 所有版本在21.2R3-S6之前 - 21.4版本在21.4R3-S8之前 - 22.2版本在22.2R3-S6之前 - 22.3版本在22.3R3-S3之前 - 22.4版本在22.4R3-S6之前 - 23.2版本在23.2R2-S1之前 - 23.4版本在23.4R1-S2、23.4R2之前 Junos OS Evolved: - 所有版本在22.4R3-S6-EVO之前 - 23.2-EVO版本在23.2R2-S1-EVO之前 - 23.4-EVO版本在23.4R1-S2-EVO、23.4R2-EVO之前 问题描述 漏洞类型: 命令注入 (OS Command Injection) 影响: 高权限本地攻击者可以通过CLI命令' '提升至root权限,完全控制设备。 解决方案 修复版本: - Junos OS Evolved: 22.4R3-S6-EVO, 23.2R2-S1-EVO, 23.4R1-S2-EVO, 23.4R2-EVO, 24.2R1-EVO及后续版本 - Junos OS: 21.2R3-S9, 21.4R3-S8, 22.2R3-S6, 22.3R3-S3, 22.4R3-S6, 23.2R2-S1, 23.4R1-S2, 23.4R2, 24.2R1及后续版本 缓解措施 使用访问控制列表或防火墙过滤器限制对CLI的访问仅限于受信任的主机和管理员。 利用CLI授权禁用执行' '命令。 其他信息 跟踪ID: 1794613 发现方式: 外部安全研究 致谢: 国家安全部门负责报告此漏洞