CVE-2025-21590
Junos OS: An local attacker with shell access can execute arbitrary code
En resumen
Una vulnerabilidad en Junos OS permite que alguien con acceso al shell ejecute código malicioso y comprometa el dispositivo. Esto es crítico si usuarios no autorizados logran acceso privilegiado al sistema.
Detalle técnico
Una vulnerabilidad de aislamiento inadecuado en el kernel del Junos OS (CWE-653) permite inyección de código arbitrario a través de acceso al shell. Precondición: el atacante debe tener acceso previo al shell; la falla no afecta la CLI de Junos. Impacto: compromiso completo de la integridad del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Isolation or Compartmentalization vulnerability in the kernel of Juniper Networks Junos OS allows a local attacker with high privileges to compromise the integrity of the device.
A local attacker with access to the shell is able to inject arbitrary code which can compromise an affected device.
This issue is not exploitable from the Junos CLI.
This issue affects Junos OS:
* All versions before 21.2R3-S9,
* 21.4 versions before 21.4R3-S10,
* 22.2 versions before 22.2R3-S6,
* 22.4 versions before 22.4R3-S6,
* 23.2 versions before 23.2R2-S3,
* 23.4 versions before 23.4R2-S4,
* 24.2 versions before 24.2R1-S2, 24.2R2.
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
Juniper Networks · Junos OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →