CRITICAL🇬🇧 English

CVE-2024-2973

Authentication Bypass w Juniper Session Smart Router i Conductor (konfiguracje HA)

CVSS 10.0v4.0pub. 2024-06-27upd. 2026-04-15

Podatność typu Authentication Bypass (CWE-288) w urządzeniach Juniper Networks Session Smart Router oraz Session Smart Conductor umożliwia nieuwierzytelnionemu atakującemu sieciowemu całkowite przejęcie kontroli nad urządzeniem. Dotyczy wyłącznie konfiguracji high-availability z redundantnym peerem i otrzymała maksymalną ocenę CVSS 10.0.

Pokaż oryginał (EN)

An Authentication Bypass Using an Alternate Path or Channel vulnerability in Juniper Networks Session Smart Router or conductor running with a redundant peer allows a network based attacker to bypass authentication and take full control of the device. Only routers or conductors that are running in high-availability redundant configurations are affected by this vulnerability. No other Juniper Networks products or platforms are affected by this issue. This issue affects: Session Smart Router:  * All versions before 5.6.15,  * from 6.0 before 6.1.9-lts,  * from 6.2 before 6.2.5-sts. Session Smart Conductor:  * All versions before 5.6.15,  * from 6.0 before 6.1.9-lts,  * from 6.2 before 6.2.5-sts.  WAN Assurance Router:  * 6.0 versions before 6.1.9-lts,  * 6.2 versions before 6.2.5-sts.

🤖 Analiza AI
Jak działa

Atakujący wykorzystuje alternatywną ścieżkę lub kanał komunikacji (alternate path or channel), który nie wymaga uwierzytelnienia, omijając w ten sposób standardowe mechanizmy kontroli dostępu. Luka jest dostępna zdalnie przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Mechanizm redundancji stosowany w konfiguracjach high-availability tworzy dodatkową powierzchnię ataku, która nie jest odpowiednio chroniona przez mechanizmy uwierzytelniające.

Skutki

Atakujący uzyskuje pełną kontrolę nad podatnym urządzeniem, co obejmuje możliwość modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz dalszego lateral movement w infrastrukturze. Kompromitacja dotyczy zarówno poufności, integralności, jak i dostępności systemu oraz systemów z nim powiązanych.

Mitygacja

Należy zaktualizować oprogramowanie do wersji: Session Smart Router oraz Session Smart Conductor — 5.6.15 lub nowszej, 6.1.9-lts lub nowszej (gałąź 6.0/6.1), 6.2.5-sts lub nowszej (gałąź 6.2); WAN Assurance Router — 6.1.9-lts lub nowszej, 6.2.5-sts lub nowszej. Szczegóły dostępne w poradniku producenta JSA83126. Urządzenia niebędące w konfiguracji high-availability nie są podatne.

Kogo dotyczy

Juniper Networks Session Smart Router: wszystkie wersje przed 5.6.15, wersje 6.0 przed 6.1.9-lts, wersje 6.2 przed 6.2.5-sts. Juniper Networks Session Smart Conductor: wszystkie wersje przed 5.6.15, wersje 6.0 przed 6.1.9-lts, wersje 6.2 przed 6.2.5-sts. Juniper Networks WAN Assurance Router: wersje 6.0 przed 6.1.9-lts, wersje 6.2 przed 6.2.5-sts. Podatność dotyczy wyłącznie urządzeń działających w konfiguracji high-availability z redundantnym peerem.

Uwagi

Podatność dotyczy wyłącznie konfiguracji high-availability (redundant peer). Urządzenia pracujące w trybie standalone nie są narażone. Producent potwierdził, że żadne inne produkty Juniper Networks nie są dotknięte tym problemem.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:C/RE:M/U:Red
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje