Risque
- Déni de service à distance
Systèmes affectés
- Junos OS Evolved pour ACX Series toutes versions 22.2-EVO
- Junos OS Evolved pour ACX Series versions 22.4.R3 antérieures à 22.4R3-S8-EVO
- Junos OS Evolved pour ACX Series versions 23.2.R2 antérieures à 23.2R2-S5-EVO
- Junos OS Evolved pour ACX Series versions 23.4.R2 antérieures à 23.4R2-S6-EVO
- Junos OS Evolved pour ACX Series versions 24.2.R2 antérieures à 24.2R2-S2-EVO
- Junos OS Evolved pour ACX Series versions 24.4.R2 antérieures à 24.4R2-EVO
- Junos OS Evolved pour ACX Series versions 25.2.R1 antérieures à 25.2R2-EVO
- Junos OS Evolved pour ACX Series versions 25.2.R2 antérieures à 25.2R2-EVO
- Junos OS Evolved pour ACX Series versions 25.4.R1 antérieures à 25.4R1-EVO
- Junos OS Evolved pour ACX Series versions antérieures à 21.4R3-S12-EVO
- Junos OS versions 21.4R3 antérieures à 21.4R3-S12
- Junos OS versions 22.4R3 antérieures à 22.4R3-S8
- Junos OS versions 22.x antérieures à 22.2
- Junos OS versions 23.2R2 antérieures à 23.2R2-S5
- Junos OS versions 23.4R2 antérieures à 23.4R2-S6
- Junos OS versions 24.2R2 antérieures à 24.2R2-S2
- Junos OS versions 24.4R2 antérieures à 24.4R2
- Junos OS versions 25.2R1 antérieures à 25.2R1-S1
- Junos OS versions 25.2R2 antérieures à 25.2R2
- Junos OS versions antérieures à 21.2R3-S10
Résumé
Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper Networks CVE-2025-59960 du 05 février 2026 https://supportportal.juniper.net/s/article/2026-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-DHCP-Option-82-messages-from-clients-being-passed-unmodified-to-the-DHCP-server-CVE-2025-59960
- Référence CVE CVE-2025-59960 https://www.cve.org/CVERecord?id=CVE-2025-59960
