CVE-2025-21592

Nome do Software Vulnerável e Versões Afetadas Versões do Junos OS da Série SRX anteriores a 21.4R3-S8 Versões do Junos OS da Série SRX 22.2 até 22.2R3-S5 Versões do Junos OS da Série SRX 22.3 até 22.3R3-S3 Versões do Junos OS da Série SRX 22.4 até 22.4R3-S2 Versões do Junos OS da Série SRX 23.2 até 23.2R2-S1 Versões do Junos OS da Série SRX 23.4 até 23.4R2

Descrição O problema está relacionado à proteção insuficiente de dados sensíveis na interface de linha de comando (CLI) do Juniper Networks Junos OS em dispositivos da Série SRX. Isso permite que um usuário local com baixos privilégios, com acesso à CLI do Junos, visualize o conteúdo de arquivos sensíveis no sistema de arquivos. Ao executar o comando show services advanced-anti-malware ou show services security-intelligence, um usuário com permissões limitadas pode acessar arquivos protegidos que não deveriam ser acessíveis ao usuário. Esses arquivos podem conter informações sensíveis que podem ser usadas para causar impacto adicional ao sistema.

Recomendações Para versões anteriores a 21.4R3-S8, atualize para a versão 21.4R3-S8 ou posterior. Para versões 22.2 até 22.2R3-S5, atualize para a versão 22.2R3-S5 ou posterior. Para versões 22.3 até 22.3R3-S3, atualize para a versão 22.3R3-S3 ou posterior. Para versões 22.4 até 22.4R3-S2, atualize para a versão 22.4R3-S2 ou posterior. Para versões 23.2 até 23.2R2-S1, atualize para a versão 23.2R2-S1 ou posterior. Para versões 23.4 até 23.4R2, atualize para a versão 23.4R2 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos comandos show services advanced-anti-malware e show services security-intelligence até que um patch esteja disponível.