Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
Netzwerkgeräte wie Switches von Juniper sind verwundbar. Ansatzpunkte sind mehrere Schwachstellen im Betriebssystem Junos OS.
(Bild: Erstellt mit KI in Bing Image Creator durch heise online / dmk)
Aufgrund von Sicherheitslücken könnten Juniper-Geräte mit Junos OS ins Visier von Angreifern geraten. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte über bereits laufende Attacken.
DoS-Sicherheitslücken
Sind auf Geräten BGP-Traceoptions (Border Gateway Protocol) konfiguriert, können Angreifer an einer Schwachstelle (CVE-2025-21598 "hoch") ansetzen, um den RPD-Service abstürzen zu lassen. Attacken sollen ohne Authentifizierung möglich sein.
Das gilt auch für die nächste Lücke (CVE-2025-21599 "hoch"). In diesem Fall können präparierte IPv6-Pakete zu DoS-Zuständen führen, sodass Geräte nicht mehr verlässlich funktionieren. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Hier kann es ebenfalls zu Abstürzen kommen. Angreifer können aber auch unbefugt Daten einsehen.
Die dagegen abgesicherten Junos-OS-Versionen listet Juniper in den folgenden Warnmeldungen auf. Liste nach Bedrohungsgrad absteigend sortiert:
- Junos OS and Junos OS Evolved: When BGP traceoptions are configured, receipt of malformed BGP packets causes RPD to crash (CVE-2025-21598)
- unos OS Evolved: Receipt of specifically malformed IPv6 packets causes kernel memory exhaustion leading to Denial of Service (CVE-2025-21599)
- Junos OS and Junos OS Evolved: On SRv6 enabled devices, an attacker sending a malformed BGP update can cause the rpd to crash (CVE-2025-21593)
- Junos OS and Junos OS Evolved: Receipt of specially crafted BGP update packet causes RPD crash (CVE-2025-21602)
- Junos OS and Junos OS Evolved: With certain BGP options enabled, receipt of specifically malformed BGP update causes RPD crash (CVE-2025-21600)
- Junos OS: SRX1500,SRX4100,SRX4200: Execution of low-privileged CLI command results in chassisd crash (CVE-2025-21596)
- Junos OS: SRX Series: Low privileged user able to access highly sensitive information on file system (CVE-2025-21592)
Lesen Sie auch
Juniper: Mehr als 30 Sicherheitslücken gestopft
(des)