10критическая
BDU:2021-05854
Уязвимость маршрутизатора Juniper Networks 128 Technology Session Smart Router, связанная с обходом аутентификации, позволяющая нарушителю просматривать внутренние файлы, изменять настройки, манипулировать службами и выполнить произвольный код
Опубликовано: 2021-12-07
Описание
Уязвимость маршрутизатора Juniper Networks 128 Technology Session Smart Router связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать внутренние файлы, изменять настройки, манипулировать службами и выполнить произвольный код
Затрагиваемое ПО и версии
128 Technology Session Smart Router (до 4.5.11)128 Technology Session Smart Router (от 5.0 до 5.0.1 включительно)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11256
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи