关键漏洞信息 漏洞概述 CVE ID: CVE-2025-30661 CVSS 评分: 7.3 (高) 描述: 本地攻击者可以利用此漏洞以root权限在卡上启动脚本,从而获得root访问权限。 影响版本 受影响版本: Junos 23.4R2-S3.9 修复版本: 23.4R2-S5 受影响产品 确认受影响的硬件包括至少MPC10E,可能还包括MX上的LC9600和PTX上的FPC3。 在Junos 23.4R2-S3.9上的MX480使用FPC10时发现该问题,其他版本也可能受到影响。 不受影响产品 MPC2E和MPC3E不使用可访问的Linux层,因此这些卡不受影响。 缓解措施 升级到Junos 23.2R2-S4或更高版本。 升级到Junos 23.4R2-S5或更高版本。 升级到Junos 24.2R2-S1或更高版本。 升级到Junos 24.4R1-S3或更高版本。 升级到Junos 24.4R2或更高版本。 时间线 报告日期: 2025年3月18日 修复日期: 2025年7月9日 引用 Juniper支持门户 Juniper问题报告 NVD详细信息 致谢 Pierre MERIAUD来自Orange集团 Orange CERT-CC来自Orange集团