漏洞更新 - Juniper Networks發佈路由器的重大更新資訊

                                                                                                                                                           

Juniper Networks發布路由器的重大更新資訊

一、摘要

        Juniper Networks已經釋出關於CVE-2024-2973漏洞的更新，該漏洞可導致攻擊者繞過一些路由器的身份驗證並且控制整個設備，其CVSS分數高達10分。

二、存在風險

         Juniper Networks已經釋出關於CVE-2024-2973漏洞(CVSS:10.0)的更新，該漏洞可導致攻擊者繞過一些路由器的身份驗證並且控制整個設備，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• Session Smart Router: 
• 影響系統/版本：
• All versions before 5.6.15, 
• from 6.0 before 6.1.9-lts, 
• from 6.2 before 6.2.5-sts.
  
  
• Session Smart Conductor vulnerabilities
• 影響系統/版本：
• All versions before 5.6.15, 
• from 6.0 before 6.1.9-lts, 
• from 6.2 before 6.2.5-sts. 
  
  
• Session Smart Conductor vulnerabilities
• 影響系統/版本：
• 6.0 versions before 6.1.9-lts, 
• 6.2 versions before 6.2.5-sts.

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新。

       情資報告連結：https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973?language=en_US