| Title | ジュニパーネットワークスのJunos OSにおけるセキュリティ機能に関する UI の不一致の脆弱性 |
|---|---|
| Summary | Juniper Networks Junos OSのVMホストシステムのUIにおけるセキュリティ機能に不整合があるため、ネットワーク経由で認証されていない攻撃者がデバイスにアクセスできる脆弱性です。VMホストのルーティングエンジン(RE)では、root用に設定された公開鍵が削除されていても、対応する秘密鍵を持つリモートユーザーが引き続きrootとしてログインできます。この問題は以下のJunOS OSのバージョンに影響を与えます。* 22.2R3-S7より前のすべてのバージョン、* 22.4R3-S5より前の22.4バージョン、* 23.2R2-S3より前の23.2バージョン、* 23.4R2-S3より前の23.4バージョン、* 24.2R1-S2および24.2R2より前の24.2バージョンに影響があります。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 11, 2025, midnight |
| Registration Date | Jan. 26, 2026, 7:36 p.m. |
| Last Update | Jan. 26, 2026, 7:36 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.2 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| ジュニパーネットワークス |
| Junos OS 22.2 |
| Junos OS 22.2 未満 |
| Junos OS 22.4 |
| Junos OS 23.2 |
| Junos OS 23.4 |
| Junos OS 24.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月26日] 掲載 |
Jan. 26, 2026, 7:36 p.m. |
| Summary | A UI Discrepancy for Security Feature vulnerability in the UI of Juniper Networks Junos OS on VM Host systems allows a network-based, unauthenticated attacker to access the device. On VM Host Routing Engines (RE), even if the configured public key for root has been removed, remote users which are in possession of the corresponding private key can still log in as root. * all versions before 22.2R3-S7, |
|---|---|
| Publication Date | July 12, 2025, 1:15 a.m. |
| Registration Date | July 12, 2025, 4 a.m. |
| Last Update | July 12, 2025, 1:15 a.m. |