Kritisk sårbarhet i Juniper-routrar

Juniper Networks rättar en kritisk säkerhetsbrist som påverkar routrarna Session Smart Router, Session Smart Conductor och WAN Assurance Router. Sårbarheten har fått beteckningen CVE-2025-21589 och tilldelats ett CVSS-score på 9.8 av 10. [1]

Säkerhetsbristen återfinns i det administrativa API-gränssnittet och kan vid framgångsrikt utnyttjande leda till att en oautentiserad angripare med nätverksåtkomst kan ta kontroll över sårbara enheter.

Det finns ännu inga tecken på aktivt utnyttjande av säkerhetsbristen. Säkerhetsuppdateringar för påverkade produktversioner finns tillgängligt.

Påverkade produkter

För en fullständig lista över berörda produktversioner, se leverantörens säkerhetsmeddelande. [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt och följa leverantörens instruktioner i övrigt. Undvik även att exponera adminstratörsgränssnittet mot internet.

Källor

[1] https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_US