蓝点网
·
瞻博网络(JUNIPER)企业路由器存在身份验证绕过漏洞 CVSS评分高达10分(满分)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
瞻博网络(JUNIPER)企业级路由器存在API身份验证绕过漏洞,攻击者可获得完整控制权。瞻博已发布安全固件修复漏洞,企业需尽快升级。受影响产品包括Session Smart Router和WAN Assurance Router。解决方案为升级固件。
🎯
关键要点
- 瞻博网络企业级路由器存在API身份验证绕过漏洞,CVSS评分为10分。
- 攻击者可绕过身份验证,获得路由器完整控制权。
- 瞻博网络已发布安全固件修复该漏洞,企业需尽快升级。
- 受影响产品包括Session Smart Router、Session Smart Conductor和WAN Assurance Router。
- 解决方案为将固件更新到指定版本及后续版本。
❓
延伸问答
瞻博网络的路由器漏洞是什么类型的?
瞻博网络的路由器存在API身份验证绕过漏洞。
这个漏洞的CVSS评分是多少?
该漏洞的CVSS评分为10分,属于最高风险等级。
攻击者利用这个漏洞可以做什么?
攻击者可以绕过身份验证,获得路由器的完整控制权,执行恶意操作。
受影响的路由器型号有哪些?
受影响的产品包括Session Smart Router、Session Smart Conductor和WAN Assurance Router。
如何修复这个漏洞?
企业需要将固件更新到指定版本及后续版本以修复漏洞。
瞻博网络发布了什么安全公告?
瞻博网络发布了关于CVE-2024-2973安全漏洞的安全公告。
➡️
