Juniper Networks выпустила экстренное обновление для устранения опасной уязвимости, которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance Router.

Проблеме безопасности выдан идентификатор CVE-2025-21589, и злоумышленник может воспользоваться ею, чтобы получить полный контроль над устройством.

Эта проблема затрагивает:

Session Smart Router:

• от версии 5.6.7 до 5.6.17;
• от версии 6.0.8;
• от версии 6.1 до версии 6.1.12-lts;
• от версии 6.2 до версии 6.2.8-lts;
• от версии 6.3 до версии 6.3.3-r2;

Session Smart Conductor:

• от версии 5.6.7 до 5.6.17;
• от версии 6.0.8;
• от версии 6.1 до версии 6.1.12-lts;
• от версии 6.2 до версии 6.2.8-lts;
• от версии 6.3 до версии 6.3.3-r2;

WAN Assurance Router:

• от версии 5.6.7 до 5.6.17;
• от версии 6.0.8;
• от версии 6.1 до версии 6.1.12-lts;
• от версии 6.2 до версии 6.2.8-lts;
• от версии 6.3 до версии 6.3.3-r2;

Дополнительную информацию об уязвимостях и обновлениях можно найти в рекомендации по безопасности Juniper Networks - juniper.net