高危漏洞:Juniper Session Smart路由器存在认证绕过风险
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Juniper Networks发布安全更新,修复影响Session Smart Router等产品的严重漏洞CVE-2025-21589,CVSS评分高达9.8。该漏洞可能被攻击者利用绕过认证获取设备控制权。受影响版本包括多个5.6.x和6.x版本,建议用户及时升级以确保网络安全。
🎯
关键要点
- Juniper Networks发布安全更新,修复严重漏洞CVE-2025-21589。
- 该漏洞CVSS评分高达9.8,可能被攻击者利用绕过认证获取设备控制权。
- 受影响的产品包括Session Smart Router、Session Smart Conductor和WAN Assurance Router。
- 受影响的版本包括多个5.6.x和6.x版本,具体版本范围已列出。
- 漏洞在内部安全测试中发现,目前尚未有恶意利用的报告。
- 漏洞已在多个版本中修复,建议用户及时升级设备以确保网络安全。
- 对于连接到Mist云的设备,漏洞已自动修补,但仍建议用户升级。
❓
延伸问答
CVE-2025-21589漏洞的影响是什么?
该漏洞可能被攻击者利用绕过认证,获取设备的管理控制权。
哪些产品受CVE-2025-21589漏洞影响?
受影响的产品包括Session Smart Router、Session Smart Conductor和WAN Assurance Router。
如何修复CVE-2025-21589漏洞?
用户应及时升级到修复后的版本,如SSR-5.6.17、SSR-6.1.12-lts等。
CVE-2025-21589的CVSS评分是多少?
该漏洞的CVSS评分为9.8,属于高危漏洞。
Juniper Networks对该漏洞的发现过程是什么?
该漏洞是在内部安全测试中发现的,目前尚未有恶意利用的报告。
连接到Mist云的设备如何处理该漏洞?
对于连接到Mist云的设备,该漏洞已自动修补,但仍建议用户升级。
➡️
