Juniper Networks Junos Space sérülékenysége
Angol cím: Juniper Networks Junos Space Vulnerability
Publikálás dátuma: 2025.10.13.
Utolsó módosítás dátuma: 2025.10.13.
Leírás
A program nem megfelelően korlátozza az erőforrások méretét, amely következtében egy felhasználó több erőforrást fogyaszthat el a tervezettnél.
Leírás forrása: CWE-400 Leírás utolsó módosítása: 2025.10.09.Elemzés leírás
Eredeti nyelven: An Uncontrolled Resource Consumption vulnerability in the HTTP daemon (httpd) of Juniper Networks Junos Space allows an unauthenticated network-based attacker flooding the device with inbound API calls to consume all resources on the system, leading to a Denial of Service (DoS). After continuously flooding the system with inbound connection requests, all available file handles become consumed, blocking access to the system via SSH and the web user interface (WebUI), resulting in a management interface DoS. A manual reboot of the system is required to restore functionality.
Elemzés leírás forrása: CVE-2025-59975 Elemzés leírás utolsó módosítása: 2025.10.09.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High
Sérülékeny szoftverek
Junos Space
22.2R1 Patch V3 előtti összes verzió
23.1R1 Patch V3 előtti 23.1-es verziók