高危漏洞:Juniper Session Smart路由器存在认证绕过风险
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Juniper Networks发布安全更新,修复影响Session Smart Router等产品的严重漏洞CVE-2025-21589,CVSS评分高达9.8。该漏洞可能被攻击者利用绕过认证获取设备控制权。受影响版本包括多个5.6.x和6.x版本,建议用户及时升级以确保网络安全。
🎯
关键要点
- Juniper Networks发布安全更新,修复严重漏洞CVE-2025-21589。
- 该漏洞CVSS评分高达9.8,可能被攻击者利用绕过认证获取设备控制权。
- 受影响的产品包括Session Smart Router、Session Smart Conductor和WAN Assurance Router。
- 受影响的版本包括多个5.6.x和6.x版本,具体版本范围已列出。
- 漏洞在内部安全测试中发现,目前尚未有恶意利用的报告。
- 漏洞已在多个版本中修复,建议用户及时升级设备以确保网络安全。
- 对于连接到Mist云的设备,漏洞已自动修补,但仍建议用户升级。
➡️
