瞻博网络(JUNIPER)企业路由器存在身份验证绕过缝隙 CVSS评分高达10分(满分)

企业网络设备制造商瞻博网络 (JUNIPER) 在上周末发布安全公告发表 CVE-2024-2973 安全缝隙的信息，该缝隙为绕过 API 身份验证，CVSS 评分为 10 分 / 10 分。

凭借该缝隙攻击者能够绕过瞻博网络会话智能路由器的身份验证，也便是不需求账号密码即可登录路由器并取得完好的控制权。

鉴于此缝隙的损害程度极高因而瞻博网络现已发布安全固件进行修正，运用瞻博企业级路由器的企业需求当即晋级到最新版固件确保安全。

受影响的产品及受影响的固件版别：

• Session Smart Router：5.6.15 之前的一切版别、6.0~6.1.9-LTS 版、6.2~6.2.5-sts 版
• Session Smart Conductor: 5.6.15 之前的一切版别、6.0~6.1.9-LTS 版、6.2~6.2.5-sts 版
• WAN Assurance Router: 6.1.9-LTS 之前的 6.0 系列版别、6.2.5-sts 之前的 6.2 系列版别

解决方案：

Session Smart Router 固件更新到 SSR-5.6.15、SSR-6.1.9-LTS、SSR-6.2.5-STS 及后续版别

在 Session Smart Conductor 办理的布置中，只需求晋级 Conductor 节点，修正操作将会主动应用到一切衔接的路由器。实际上路由器依然应该更新到最新固件，只不过衔接到晋级后的 Conductor 节点后缝隙无法被使用。

安全公告地址：2024-06: Out-Of-Cycle Security Bulletin: Session Smart Router (SSR)

感谢蓝点网网友 颜拂晓 投递的音讯

限时活动引荐：开搜AI智能查找免费无广告直达成果、万能播放器VidHub支撑挂载网盘云播、阿里云服务器99元/年。