Informazioni sul CVE-2025-21596
Junos OS: SRX1500,SRX4100,SRX4200: Execution of low-privileged CLI command results in chassisd crash
CWE ID: CWE-755
Base Score (CVSS): N/A
CVE: CVE-2025-21596
Descrizione: Un mal gestito difetto di sicurezza nella elaborazione in linea di comando di Juniper Networks Junos OS sui dispositivi SRX1500, SRX4100 e SRX4200 consente a un attaccante locale, a basso privilegio e autenticato di eseguire il comando ‘show chassis environment pem’ di causare il crash e il riavvio del daemon chassis (chassisd), con conseguente un temporaneo Denial of Service (DoS). Tuttavia, l’esecuzione ripetuta di questo comando causerà infine il fallimento del processo chassisd, compromettendo il processamento del pacchetto sul sistema. Questo problema si applica a Junos OS sui dispositivi SRX1500, SRX4100, SRX4200: * Tutte le versioni precedenti a 21.4R3-S9, * da 22.2 prima di 22.2R3-S5, * da 22.3 prima di 22.3R3-S4, * da 22.4 prima di 22.4R3-S4, * da 23.2 prima di 23.2R2-S3, * da 23.4 prima di 23.4R2-S1.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos OS
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2025
CWE: CWE-755
CVSS: 0.0