关键漏洞信息 CVE编号: CVE-2025-60003 影响产品: Junos OS 和 Junos OS Evolved 漏洞类型: 缓冲区越界读取漏洞(Buffer Over-read Vulnerability) 漏洞细节: 当受影响设备接收到具有特定可选传递属性的BGP更新时,路由协议守护进程(rpd)会崩溃并重启,导致拒绝服务(DoS)攻击。 CVSS评分: - v3.1: 7.5 - v4.0: 8.7 严重程度: 高 受影响版本: - Junos OS: - 所有22.4R3-S8之前版本 - 所有23.2R2-S5之前23.2版本 - 所有23.4R2-S6之前23.4版本 - 所有24.2R2-S2之前24.2版本 - 所有24.4R2之前24.4版本 - Junos OS Evolved: - 所有22.4R3-S8-EVO之前版本 - 所有23.2R2-S5-EVO之前23.2版本 - 所有23.4R2-S6-EVO之前23.4版本 - 所有24.2R2-S2-EVO之前24.2版本 - 所有24.4R2-EVO之前24.4版本 修复版本: - Junos OS Evolved: 22.4R3-S8-EVO, 23.2R2-S5-EVO, 23.4R2-S6-EVO, 24.2R2-S2-EVO, 24.4R2-EVO, 25.2R1-EVO及后续版本 - Junos OS: 22.4R3-S8, 23.2R2-S5, 23.4R2-S6, 24.2R2-S2, 24.4R2, 25.2R1及后续版本 发现方式: 外部安全研究中发现 跟踪编号: 1878812