10критическая
BDU:2025-04020 (CVE-2025-21589)
Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2025-04-09
Описание
Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством
Затрагиваемое ПО и версии
Session Smart Router (от 5.6.7 до 5.6.17)Session Smart Router (от 6.0.8)Session Smart Router (от 6.1 до 6.1.12-lts)Session Smart Router (от 6.2 до 6.2.8-lts)Session Smart Router (от 6.3 до 6.3.3-r2)Session Smart Conductor (от 5.6.7 до 5.6.17)Session Smart Conductor (от 6.0.8)Session Smart Conductor (от 6.1 до 6.1.12-lts)Session Smart Conductor (от 6.2 до 6.2.8-lts)Session Smart Conductor (от 6.3 до 6.3.3-r2)WAN Assurance Router (от 5.6.7 до 5.6.17)WAN Assurance Router (от 6.0.8)WAN Assurance Router (от 6.1 до 6.1.12-lts)WAN Assurance Router (от 6.2 до 6.2.8-lts)WAN Assurance Router (от 6.3 до 6.3.3-r2)
Способ устранения
Испоьзование рекомендаций:
https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_US
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи