Уязвимость программных решений для маршрутизации Juniper Cloud Native Router (JCNR) и Containerized Routing Protocol Daemon (cRPD) связана с использованием жестко закодированных ключей хоста SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Использование рекомендаций:
https://supportportal.juniper.net/JSA79106
https://supportportal.juniper.net/JSA79107
Компенсирующие меры:
1. Удалите жестко-закодированный ключ с помощью конфигурации:
"rm -rf /etc/ssh/ssh_host_*"
2. Для генерации нового ключа используйте следующую конфигурацию:
"ssh-keygen -A"
| Балл | 7.6 — высокая опасность |