ГлавнаяБаза уязвимостей БДУ → BDU:2024-03381
7.6высокая

BDU:2024-03381

Уязвимость программных решений для маршрутизации Juniper Cloud Native Router (JCNR) и Containerized Routing Protocol Daemon (cRPD), связанная с использованием жестко закодированных ключей хоста SSH, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2024-05-01
Описание

Уязвимость программных решений для маршрутизации Juniper Cloud Native Router (JCNR) и Containerized Routing Protocol Daemon (cRPD) связана с использованием жестко закодированных ключей хоста SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Juniper Cloud Native Router (JCNR) (до 23.4)Containerized Routing Protocol Daemon (cRPD) (до 23.4R1)
Способ устранения

Использование рекомендаций:
https://supportportal.juniper.net/JSA79106
https://supportportal.juniper.net/JSA79107

Компенсирующие меры:
1. Удалите жестко-закодированный ключ с помощью конфигурации:
"rm -rf /etc/ssh/ssh_host_*"
2. Для генерации нового ключа используйте следующую конфигурацию:
"ssh-keygen -A"

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://supportportal.juniper.net/JSA79106https://supportportal.juniper.net/JSA79107
Проверьте безопасность своего сайта и почты → Полная проверка домена