Juniper Networks Session Smart Router y otros - Vulnerabilidades
VSA24-01035Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Juniper ha lanzado parches para corregir una vulnerabilidad de seguridad crítica (CVE-2024-2973), que podría redundar en la evasión de autenticación en algunos de sus routers.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-2973 | 10.0 | 0.0910% |
Versiones Afectadas
Producto | Versiones |
---|---|
Juniper Networks Session Smart Router |
|
Juniper Networks Session Smart Conductor |
|
Juniper Networks WAN Assurance Router |
|
Mitigación
La empresa indicó que la vulnerabilidad es parchada de forma automática en productos afectados conectados a la Mist Cloud.