影响大量路由器,Juniper Networks曝最严重的“身份验证”漏洞
原文中文,约1400字,阅读约需4分钟。发表于:。目前,Juniper已紧急发布了相应的漏洞补丁,用户可及时进行系统更新。
Juniper Networks发现了其Session Smart路由器、Session Smart Conductor和WAN Assurance路由器中的严重“身份验证”漏洞。公司已发布紧急补丁以解决此问题。该漏洞被标识为CVE-2024-2973,允许攻击者完全控制受影响的设备。Juniper Networks建议用户及时更新其系统。此漏洞影响高可用性冗余配置中运行的路由器和导体。此漏洞在关键网络基础设施中普遍存在,如大型企业、数据中心、电信、电子商务以及政府或公共服务。受影响的产品版本包括Session Smart路由器5.6.15之前和6.0至6.1.9-lts之间的版本,以及WAN Assurance路由器6.1.9-lts之前和6.2.5-sts之间的版本。Juniper Networks建议升级到最新可用版本并应用可用的补丁。
