Sårbarheder i Juniper Junos OS/Evolved og Junos Space

Eskil Sørensen
10.13.2025 13:54
Alvorlige sårbarheder i Junipers softwareplatforme.

Juniper Networks har i sin seneste sikkerhedsopdatering udbedret en række alvorlige sårbarheder i deres softwareplatforme, herunder et kritisk problem i Junos OS / Junos Evolved og en kritisk cross-site scripting (XSS) i Junos Space. 

Det skriver Security Week g Security Affairs.

Mens Junos OS styrer selve netværksenhederne, fungerer Junos Space som en overordnet styrings- og administrationsløsning for disse enheder. En sårbarhed i Junos OS kan påvirke selve trafikkørslen eller routing-stabiliteten, mens en sårbarhed i Junos Space kan bruges til at kompromittere eller manipulere selve managementlaget.

Der er ikke direkte teknisk overlap mellem de to problemer — de rammer forskellige komponenter — men i et samlet system kan kompromittering af Junos Space potentielt utnyttes til at forstærke eller udnytte kontrol over netværksenheder, hvis man har adgang til begge lag.

De to sårbarheder, der er identificeret (EUVD-2025-33363 / CVE-2025-60004 og EUVD-2025-33389 / CVE-2025-59978), påvirker henholdsvis disse to lag og de to sårbarheder viser, hvor forskellige angrebstyper kan ramme henholdsvis netværkskontrolplanet og managementlag.  

EUVD-2025-33363 / CVE-2025-60004: Junos OS – DoS via BGP EVPN-opdatering

En fejl i rpd-processen i Junos OS og Junos OS Evolved kan udløse et crash, hvis enheden modtager en særligt formet BGP EVPN-opdatering – også selvom EVPN ikke er konfigureret. Dette medfører midlertidigt tab af routinginformation og netværksforstyrrelser. Både iBGP/eBGP og IPv4/IPv6 kan påvirkes. CVSS-score: 7,5.

Juniper har udsendt bulletin JSA103165, der beskriver, hvilke versioner af Junos OS og Junos OS Evolved der er påvirket, og hvilke versioner der retter fejlen. 

  • Junos OS: 23.4 fra 23.4R2-S3 før 23.4R2-S5, 24.2 fra 24.2R2 før 24.2R2-S1, 24.4 for versioner før 24.4R1-S3 / 24.4R2 
  • Junos OS Evolved: tilsvarende versioner i EVO-linjen med samme “før patch”-status  

Der er endnu ikke rapporteret om kendt udnyttelse 

Det anbefales at opdatere til en Junos-version, der inkluderer patchen, og eventuelt filtrere eller begrænse modtagelse af EVPN-opdateringer fra ukendte peers, hvis det er muligt.

EUVD-2025-33389 / CVE-2025-59978: Junos Space – lagret XSS i management-brugerfladen

En klassisk lagret XSS-fejl i Junos Space gør det muligt for en angriber at indsætte scripts i inputfelter, som senere vises for administratorer. Scriptet kører med admin-rettigheder og kan kompromittere managementmiljøet. CVSS-score: 9,0.
Sårbarheden påvirker Junos Space-versioner før 24.1R4

Det anbefales at opdatere til Junos Space 24.1R4 Patch V1, som retter denne og andre XSS-sårbarheder.

Der er ikke rapporteret offentlig kendt udnyttelse. 

Læs mere

Sårbarhed