Katalog CVE

CVE-2025-21589

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Bypass uwierzytelnienia w routerze Session Smart firmy Juniper Networks pozwala atakującemu z sieci na ominięcie uwierzytelnienia i przejęcie kontroli administracyjnej nad urządzeniem. Dotyczy to różnych wersji routerów i conductorów Session Smart oraz routerów zarządzanych WAN Assurance.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów sieciowych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji. Atakujący może uzyskać pełną kontrolę nad urządzeniem, co może skutkować utratą danych lub zakłóceniem działania usług.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność. Należy również przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An Authentication Bypass Using an Alternate Path or Channel vulnerability in Juniper Networks Session Smart Router may allows a network-based attacker to bypass authentication and take administrative control of the device. This issue affects Session Smart Router:  * from 5.6.7 before 5.6.17,  * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts,  * from 6.2 before 6.2.8-lts,  * from 6.3 before 6.3.3-r2;  This issue affects Session Smart Conductor:  * from 5.6.7 before 5.6.17,  * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts,  * from 6.2 before 6.2.8-lts,  * from 6.3 before 6.3.3-r2;  This issue affects WAN Assurance Managed Routers:  * from 5.6.7 before 5.6.17,  * from 6.0 before 6.0.8 (affected from 6.0.8), * from 6.1 before 6.1.12-lts,  * from 6.2 before 6.2.8-lts,  * from 6.3 before 6.3.3-r2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS