
2024年6月30日 Juniper Networks(ジュニパー ネットワークス) は、Session Smart Router (SSR)、Session Smart Conductor、および WAN Assurance Router 製品における認証バイパスにつながる最も重大な脆弱性に対処するための緊急アップデートをリリースしました。この脆弱性は認証バイパスの欠陥が発生します。(CVE-2024-2973)
脆弱性|CVE-2024-2973の内容
Session Smart Routerまたは冗長ピアを使用して動作するコンダクタにおける認証バイパスの脆弱性により、ネットワークを介した攻撃者が認証をバイパスしてデバイスを完全に制御できる可能性があります。
この脆弱性は高可用性の冗長構成で動作するルーターまたはコンダクタにのみ影響し、それ以外の他のJuniper Networks製品やプラットフォームには影響しません。
以下影響を受けるバージョン
Session Smart Router
- バージョン5.6.15より前のすべてのバージョン
- バージョン6.0から6.1.9-ltsより前のバージョン
- バージョン6.2から6.2.5-stsより前のバージョン
Session Smart Conductor
- バージョン5.6.15より前のすべてのバージョン
- バージョン6.0から6.1.9-ltsより前のバージョン
- バージョン6.2から6.2.5-stsより前のバージョン
WAN Assurance Router
- バージョン6.0から6.1.9-ltsより前のバージョン
- バージョン6.2から6.2.5-stsより前のバージョン