ГлавнаяБаза уязвимостей БДУ → BDU:2024-04859
10критическая

BDU:2024-04859 (CVE-2024-2973)

Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2024-06-28
Описание

Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством

Затрагиваемое ПО и версии
Session Smart Router (до 5.6.15)Session Smart Router (от 6.0 до 6.1.9-lts)Session Smart Router (от 6.2 до 6.2.5-sts)Session Smart Conductor (от 5.6.15)Session Smart Conductor (от 6.0 до 6.1.9-lts)Session Smart Conductor (от 6.2 до 6.2.5-sts)WAN Assurance Router (от 6.0 до 6.1.9-lts)WAN Assurance Router (от 6.2 до 6.2.5-sts)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности работы уязвимых устройств на работу в резервных конфигурациях высокой доступности;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://support.juniper.net/support/eol/software/ssr/
https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.juniper.net/support/eol/software/ssr/https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена