VDB

CVE-2025-21598

CVE-2025-21598 PUBLISHED

Es bestehen mehrere Schwachstellen in Juniper JUNOS. Diese Schwachstellen bestehen, weil der Juniper-Tunneltreiber (jtd) den Kernel-Speicher nicht ordnungsgemäß freigibt, nachdem er nicht mehr benötigt wird, und weil der Routing-Protokoll-Dämon (rpd) nicht ordnungsgemäß mit fehlerhaften BGP-Paketen umgeht, wenn die Paketempfangs-Trace-Optionen aktiviert sind, was zu einem Systemabsturz führt. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen 'Denial of Service'-Zustand zu erzeugen.

EPSS 0.74% · 73.3th percentile

Risk Scores

EPSS Score
0.74%
73.3th percentile

Affected Products

VendorProductVersions
JuniperJuniper JUNOS
JuniperJuniper JUNOS Evolved

Timeline

  • Jan 8, 2025 CVE Published
  • Jan 10, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score
  • Feb 26, 2025 EPSS Score
  • Mar 14, 2025 EPSS Score
  • Mar 29, 2025 EPSS Score
  • Apr 14, 2025 EPSS Score
  • Apr 26, 2025 Coalition ESS Score
  • Apr 30, 2025 EPSS Score
  • May 15, 2025 EPSS Score
  • May 31, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›