製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OS Evolvedにおける演算子の使用に関する脆弱性

Title	ジュニパーネットワークスのJunos OS Evolvedにおける演算子の使用に関する脆弱性
Summary	Juniper Networks Junos OS Evolvedのルーティングエンジンファイアウォールにおいて、誤った演算子の使用により、認証されていないネットワークベースの攻撃者がセキュリティ制限を回避できる脆弱性があります。lo0またはre:mgmtインターフェースに適用されたファイアウォールフィルターが「from prefix-list」でプレフィックスリストを参照し、かつそのプレフィックスリストに10件を超えるエントリが含まれている場合、プレフィックスリストは一致せず、ローカルデバイス宛またはローカルデバイス発のパケットがフィルタリングされません。この問題はre:mgmtインターフェースに入力および出力として適用されたファイアウォールフィルターに影響しますが、lo0インターフェースに適用されたファイアウォールフィルターでは出力に対してのみ影響します。この問題はIPv4およびIPv6に適用され、プレフィックスリストにはIPv4およびIPv6のプレフィックスを含めることができます。この問題は以下のJunos OS Evolvedバージョンに影響します：23.2R2-S3-EVOから23.2R2-S4-EVO未満、23.4R2-S3-EVOから23.4R2-S5-EVO未満、24.2R2-EVOから24.2R2-S1-EVO未満、24.4-EVOから24.4R1-S3-EVOおよび24.4R2-EVO未満です。この問題は23.2R1-EVOより前のJunos OS Evolvedバージョンには影響しません。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 11, 2025, midnight
Registration Date	Jan. 26, 2026, 7:36 p.m.
Last Update	Jan. 26, 2026, 7:36 p.m.

CVSS3.0 : 警告
Score	5.3
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Affected System

ジュニパーネットワークス

Junos OS Evolved 23.2

Junos OS Evolved 23.4

Junos OS Evolved 24.2

Junos OS Evolved 24.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-52985	https://www.cve.org/CVERecord?id=CVE-2025-52985
National Vulnerability Database (NVD)
2	CVE-2025-52985	https://nvd.nist.gov/vuln/detail/CVE-2025-52985

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-480	https://cwe.mitre.org/data/definitions/480.html

ベンダー情報

No	Name	URL
Juniper Support Portal
1	2025-07 Security Bulletin: Junos OS Evolved: When a control-plane firewall filter refers to a prefix-list with more than 10 entries it's not matching (CVE-2025-52985)	https://supportportal.juniper.net/JSA100091

Change Log

No	Changed Details	Date of change
1	[2026年01月26日] 掲載	Jan. 26, 2026, 7:36 p.m.

NVD Vulnerability Information

CVE-2025-52985

Summary	A Use of Incorrect Operator vulnerability in the Routing Engine firewall of Juniper Networks Junos OS Evolved allows an unauthenticated, network-based attacker to bypass security restrictions. When a firewall filter which is applied to the lo0 or re:mgmt interface references a prefix list with 'from prefix-list', and that prefix list contains more than 10 entries, the prefix list doesn't match and packets destined to or from the local device are not filtered. This issue affects firewall filters applied to the re:mgmt interfaces as input and output, but only affects firewall filters applied to the lo0 interface as output. This issue is applicable to IPv4 and IPv6 as a prefix list can contain IPv4 and IPv6 prefixes. This issue affects Junos OS Evolved: * 23.2R2-S3-EVO versions before 23.2R2-S4-EVO, * 23.4R2-S3-EVO versions before 23.4R2-S5-EVO, * 24.2R2-EVO versions before 24.2R2-S1-EVO, * 24.4-EVO versions before 24.4R1-S3-EVO, 24.4R2-EVO. This issue doesn't affect Junos OS Evolved versions before 23.2R1-EVO.
Publication Date	July 12, 2025, 1:15 a.m.
Registration Date	July 12, 2025, 4 a.m.
Last Update	July 18, 2025, 5:15 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA100091

Common Vulnerabilities List