Kritisk sårbarhet påverkar Juniper-routrar

Juniper Networks rättar en kritisk sårbarhet som påverkar routrarna Session Smart Router (SSR), Session Smart Conductor och WAN Assurance Router. Den har fått maximal CVSS-klassning, 10 av 10. [1]

Sårbarheten (CVE-2024-2973) kan medföra att en angripare kan förbigå autentisering och därmed få full kontroll över sårbara system.

En säkerhetsuppdatering finns tillgänglig.

Påverkade produkter

Session Smart Router & Conductor:
Alla versioner före 5.6.15
Version 6.0 före 6.1.9-lts
Version 6.2 före 6.2.5-sts

WAN Assurance Router:
Version 6.0 före 6.1.9-lts
Version 6.2 före 6.2.5-sts

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt och i övrigt föĺja leverantörens instruktioner.

Källor

[1] https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973