CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-21589

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Bypass uwierzytelnienia w routerze Session Smart firmy Juniper Networks pozwala atakującemu z sieci na ominięcie uwierzytelnienia i przejęcie kontroli administracyjnej nad urządzeniem. Dotyczy to różnych wersji routerów i conductorów Session Smart oraz routerów zarządzanych WAN Assurance.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów sieciowych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji. Atakujący może uzyskać pełną kontrolę nad urządzeniem, co może skutkować utratą danych lub zakłóceniem działania usług.

Recommendation

Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność. Należy również przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Original NVD description (English source)

An Authentication Bypass Using an Alternate Path or Channel vulnerability in Juniper Networks Session Smart Router may allows a network-based attacker to bypass authentication and take administrative control of the device. This issue affects Session Smart Router:  * from 5.6.7 before 5.6.17,  * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts,  * from 6.2 before 6.2.8-lts,  * from 6.3 before 6.3.3-r2;  This issue affects Session Smart Conductor:  * from 5.6.7 before 5.6.17,  * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts,  * from 6.2 before 6.2.8-lts,  * from 6.3 before 6.3.3-r2;  This issue affects WAN Assurance Managed Routers:  * from 5.6.7 before 5.6.17,  * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts,  * from 6.2 before 6.2.8-lts,  * from 6.3 before 6.3.3-r2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS