CVE-2025-52964

HIGH EPSS 17.2%
Published Jul 11, 202511mo ago · Modified Jun 17, 20261w ago
7.1 CVSS 4.0
High
Find Similar
Published Jul 11, 2025 11mo ago
Last Modified Jun 17, 2026 1w ago

Description

A Reachable Assertion vulnerability in the Routing Protocol Daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS). When the device receives a specific BGP UPDATE packet, the rpd crashes and restarts. Continuous receipt of this specific packet will cause a sustained DoS condition. For the issue to occur, BGP multipath with "pause-computation-during-churn" must be configured on the device, and the attacker must send the paths via a BGP UPDATE from a established BGP peer. This issue affects: Junos OS: * All versions before 21.4R3-S7, * from 22.3 before 22.3R3-S3, * from 22.4 before 22.4R3-S5, * from 23.2 before 23.2R2, * from 23.4 before 23.4R2. Junos OS Evolved: * All versions before 21.4R3-S7-EVO, * from 22.3 before 22.3R3-S3-EVO, * from 22.4 before 22.4R3-S5-EVO, * from 23.2 before 23.2R2-EVO, * from 23.4 before 23.4R2-EVO.

CVSS Details

Base Score
7.1
Exploitability
Impact
Vector string
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Attack Vector Adjacent
Attack Complexity Low
Privileges Required None
User Interaction None
Scope X

Threat Intelligence

EPSS Exploit Probability
17.2% percentile
Exploit & Patch Status
No Known Exploit
No Patch Available

Weaknesses 1

CWE-617

Affected Products 90

VendorProductVersionRange
juniperjunos* <21.4
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos21.4any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.3any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos22.4any
juniperjunos23.2any
juniperjunos23.2any
juniperjunos23.2any
juniperjunos23.2any
juniperjunos23.4any
juniperjunos23.4any
juniperjunos23.4any
juniperjunos23.4any
juniperjunos_os_evolved* <21.4
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved21.4any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.3any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved22.4any
juniperjunos_os_evolved23.2any
juniperjunos_os_evolved23.2any
juniperjunos_os_evolved23.2any
juniperjunos_os_evolved23.2any
juniperjunos_os_evolved23.4any
juniperjunos_os_evolved23.4any
juniperjunos_os_evolved23.4any
juniperjunos_os_evolved23.4any

References 1

Remediation

No remediation data recorded yet

Check vendor advisories and the NVD entry for patch availability.