Vulnerabilidad de elusión de autenticación en productos de Juniper Networks

Fecha 28/06/2024
Importancia 5 - Crítica

Recursos Afectados
Session Smart Router:
todas las versiones anteriores a 5.6.15;
desde la versión 6.0 hasta la versión 6.1.9-lts;
desde la versión 6.2 hasta la versión 6.2.5-sts.
Session Smart Conductor:
todas las versiones anteriores a 5.6.15;
desde la versión 6.0 hasta la versión 6.1.9-lts;
desde la versión .2 hasta la versión 6.2.5-sts.
WAN Assurance Router:
6.0, versiones anteriores a 6.1.9-lts;
6.2, versiones anteriores a 6.2.5-sts.
Juniper Networks indica que solo los routers que están funcionando en configuraciones redundantes de alta disponibilidad están afectados por esta vulnerabilidad.

Descripción
Juniper Networks ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto eludir la autenticación y hacerse con el control total del dispositivo afectado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-elusion-de-autenticacion-en-productos-de-juniper-networks

SysAdmin 24x7

Vulnerabilidad de elusión de autenticación en productos de Juniper Networks

Fecha 28/06/2024
Importancia 5 - Crítica

Recursos Afectados
Session Smart Router:
todas las versiones anteriores a 5.6.15;
desde la versión 6.0 hasta la versión 6.1.9-lts;
desde la versión 6.2 hasta la versión 6.2.5-sts.
Session Smart Conductor:
todas las versiones anteriores a 5.6.15;
desde la versión 6.0 hasta la versión 6.1.9-lts;
desde la versión .2 hasta la versión 6.2.5-sts.
WAN Assurance Router:
6.0, versiones anteriores a 6.1.9-lts;
6.2, versiones anteriores a 6.2.5-sts.
Juniper Networks indica que solo los routers que están funcionando en configuraciones redundantes de alta disponibilidad están afectados por esta vulnerabilidad.

Descripción
Juniper Networks ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto eludir la autenticación y hacerse con el control total del dispositivo afectado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-elusion-de-autenticacion-en-productos-de-juniper-networks

www.incibe.es

Vulnerabilidad de elusión de autenticación en productos de Juniper Networks

Juniper Networks ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permiti

hottg.com/sysadmin24x7/5790

1.12K viewsJun 28, 2024 at 13:55