Juniper Networks выпустила экстренное обновление для устранения опасной уязвимости, которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance Router.

    Проблеме безопасности выдан идентификатор CVE-2024-2973, и злоумышленник может воспользоваться ею, чтобы получить полный контроль над устройством.

      Эта проблема затрагивает:

      Session Smart Router:

• Все версии до 5.6.15,
• от версии 6.0 до версии 6.1.9-lts,
• от версии 6.2 до версии 6.2.5-sts.

      Session Smart Conductor:

• Все версии до 5.6.15,
• от версии 6.0 до версии 6.1.9-lts,
• от версии 6.2 до версии 6.2.5-sts.

      WAN Assurance Router:

• Версии 6.0 до версии 6.1.9-lts,
• Версии 6.2 до версии 6.2.5-sts.

Дополнительную информацию об уязвимостях и обновлениях можно найти в рекомендации по безопасности Juniper Networks - juniper.net.