Juniper opravuje 1 kritickú zraniteľnosť

[TLP:CLEAR] Juniper opravuje 1 kritickú zraniteľnosť

Juniper verziami 5.6.15, 6.1.9-lts a 6.2.5-sts opravuje kritickú zraniteľnosť v produktoch Session Smart Router a Session Smart Conductor a verziami 6.1.9-lts a 6.2.5 v produkte WAN Assurance Router. Pokiaľ sú zariadenia súčastou Conductor-manažovaného prostredia, je postačujúce aktualizovať Conductor zariadenia a oprava bude aplikovaná aj na pripojené smerovače, každopádne je dobrou praxou aktualizovať všetky postihnuté zariadenia. Všetky WAN Assurance smerovače pripojené k Mist Cloud boli opravené automaticky [1].

Juniper - authentication bypass (CVE-2024-2973) CVSS 10.0 (Critical)

Neautentizovanému vzdialenému útočníkovi je umožnené obísť autentizáciu a prebrať tak úplnú kontrolu nad postihnutým zariadením. Zariadenia Session Smart Router a Session Smart Conductor sú zraniteľné iba v prípade, že im bolo priradené redundantné zariadenie kvôli zlepšeniu dostupnosti [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

CVE-2024-2973 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-288: Authentication Bypass Using an Alternate Path or Channel at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 27. 6. 2024.

Odkazy

[1] https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973

Publikoval Martin Krajči dňa 28. 6. 2024.