Kritisk sårbarhet påverkar Juniper-routrar

Sårbarhet Juniper Session Smart Router Session Smart Conductor WAN Assurance Router

Juniper Networks rättar en kritisk sårbarhet som påverkar routrarna Session Smart Router (SSR), Session Smart Conductor och WAN Assurance Router. Den har fått maximal CVSS-klassning, 10 av 10. [1]

Sårbarheten (CVE-2024-2973) kan medföra att en angripare kan förbigå autentisering och därmed få full kontroll över sårbara system.

En säkerhetsuppdatering finns tillgänglig.

Påverkade produkter

Session Smart Router & Conductor:
Alla versioner före 5.6.15
Version 6.0 före 6.1.9-lts
Version 6.2 före 6.2.5-sts

WAN Assurance Router:
Version 6.0 före 6.1.9-lts
Version 6.2 före 6.2.5-sts

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt och i övrigt föĺja leverantörens instruktioner.

Källor

[1] https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973