CVE-2025-21589
KrytyczneStreszczenie
Podatność typu Bypass uwierzytelnienia w routerze Session Smart firmy Juniper Networks pozwala atakującemu z sieci na ominięcie uwierzytelnienia i przejęcie kontroli administracyjnej nad urządzeniem. Dotyczy to różnych wersji routerów i conductorów Session Smart oraz routerów zarządzanych WAN Assurance.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów sieciowych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji. Atakujący może uzyskać pełną kontrolę nad urządzeniem, co może skutkować utratą danych lub zakłóceniem działania usług.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność. Należy również przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować ryzyko związane z nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
An Authentication Bypass Using an Alternate Path or Channel vulnerability in Juniper Networks Session Smart Router may allows a network-based attacker to bypass authentication and take administrative control of the device. This issue affects Session Smart Router: * from 5.6.7 before 5.6.17, * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts, * from 6.2 before 6.2.8-lts, * from 6.3 before 6.3.3-r2; This issue affects Session Smart Conductor: * from 5.6.7 before 5.6.17, * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts, * from 6.2 before 6.2.8-lts, * from 6.3 before 6.3.3-r2; This issue affects WAN Assurance Managed Routers: * from 5.6.7 before 5.6.17, * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts, * from 6.2 before 6.2.8-lts, * from 6.3 before 6.3.3-r2.

