Уязвимость BDU:2025-08767

Идентификатор: BDU:2025-08767.
Наименование уязвимости: Уязвимость веб-сервера операционных систем Juniper Networks Junos OS, позволяющая нарушителю получить доступ к веб-диспетчеру устройств.
Описание уязвимости: Уязвимость веб-сервера операционных систем Juniper Networks Junos OS связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к веб-диспетчеру устройств
Уязвимое ПО: Операционная система Juniper Networks Inc. JunOS до 21.4R3-S9 | Операционная система Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S5 | Операционная система Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S5 | Операционная система Juniper Networks Inc. JunOS от 23.2 до 23.2R2-S3 | Операционная система Juniper Networks Inc. JunOS от 23.4 до 23.4R2-S5 | Операционная система Juniper Networks Inc. JunOS от 24.2 до 24.2R2 |
Наименование ОС и тип аппаратной платформы: JunOS до 214R3-S9 SRX Series | JunOS от 222 до 222R3-S5 SRX Series | JunOS от 224 до 224R3-S5 SRX Series | JunOS от 232 до 232R2-S3 SRX Series | JunOS от 234 до 234R2-S5 SRX Series | JunOS от 242 до 242R2 SRX Series |
Дата выявления: 09.07.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA100098.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-6549. JSA ID:100098.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://supportportal.juniper.net/JSA100098



