关键信息 漏洞概述 CVE编号: CVE-2025-52985 标题: Junos OS Evolved: When a control-plane firewall filter refers to a prefix-list with more than 10 entries it's not matching 影响产品: Junos OS Evolved 23.2R2-S3-EVO, 23.4R2-S3-EVO, 24.2R2-EVO, 24.4-EVO 严重性 CVSS评分: - v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N) - v4.0: 6.9 (AV:A/AC:L/AT:PR/N/UI:N/VC:N/VIL:VA/N/SC:N/SL:NSA/N) 问题描述 漏洞类型: 错误操作员漏洞 影响: 当控制平面防火墙过滤器引用包含超过10个条目的前缀列表时,不会匹配,导致安全限制被绕过。 影响版本 受影响版本: - 23.2R2-S3-EVO之前的版本 - 23.4R2-S3-EVO之前的版本 - 24.2R2-EVO之前的版本 - 24.4-EVO之前的版本 解决方案 修复版本: - 23.2R2-S4-EVO - 23.4R2-S5-EVO - 24.2R2-S1-EVO - 24.4R1-S3-EVO - 24.4R2-EVO - 25.2R2-EVO及后续版本 绕过方法 使用 或 匹配条件代替 。 其他信息 跟踪ID: 1866334 发布历史: - 2025-07-09: 初始发布 - 2025-07-10: 修订问题范围并添加绕过方法