关键漏洞信息 漏洞编号 CVE-2025-52955 影响产品 Junos OS Junos OS Evolved 严重性 CVSS v3.1: 6.5 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:A/H) CVSS v4.0: 7.1 (CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V:C:N/I:H/A:H/SC:N/SL:N/SA:L) 问题描述 当逻辑接口在使用路由实例时连续波动,特定更新会被发送到jflow/sflow模块。这会导致内存损坏,进而导致rpd崩溃和重启。持续接收这些特定更新将导致持续的拒绝服务条件。 影响版本 Junos OS - 所有版本低于21.2R3-S9 - 所有21.4版本 - 所有22.2版本 - 从22.4开始至22.4R3-S7 - 从23.2开始至23.2R2-S3 - 从23.4开始至23.4R2-S4 - 从24.2开始至24.2R2 Junos OS Evolved - 所有21.2-EVO版本 - 所有21.4-EVO版本 - 所有22.2-EVO版本 - 从22.4开始至22.4R3-S7-EVO - 从23.2开始至23.2R2-S3-EVO - 从23.4开始至23.4R2-S4-EVO - 从24.2开始至24.2R2-EVO 解决方案 以下软件版本已更新以解决此特定问题: Junos OS: 21.2R3-S9, 22.4R3-S7, 23.2R2-S3, 23.4R2-S4, 24.2R2, 24.4R1及所有后续版本。 Junos OS Evolved: 22.4R3-S7-EVO, 23.2R2-S3-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-EVO及所有后续版本。 工作区 此问题没有已知的工作区。 修改历史 2025-07-09: 初始发布 2025-07-11: 在受影响和解决方案部分添加了Junos OS Evolved