Podatność typu Authentication Bypass (CWE-288) w urządzeniach Juniper Networks Session Smart Router oraz Session Smart Conductor umożliwia nieuwierzytelnionemu atakującemu sieciowemu całkowite przejęcie kontroli nad urządzeniem. Dotyczy wyłącznie konfiguracji high-availability z redundantnym peerem i otrzymała maksymalną ocenę CVSS 10.0.
▸ Pokaż oryginał (EN)
An Authentication Bypass Using an Alternate Path or Channel vulnerability in Juniper Networks Session Smart Router or conductor running with a redundant peer allows a network based attacker to bypass authentication and take full control of the device. Only routers or conductors that are running in high-availability redundant configurations are affected by this vulnerability. No other Juniper Networks products or platforms are affected by this issue. This issue affects: Session Smart Router: * All versions before 5.6.15, * from 6.0 before 6.1.9-lts, * from 6.2 before 6.2.5-sts. Session Smart Conductor: * All versions before 5.6.15, * from 6.0 before 6.1.9-lts, * from 6.2 before 6.2.5-sts. WAN Assurance Router: * 6.0 versions before 6.1.9-lts, * 6.2 versions before 6.2.5-sts.
Atakujący wykorzystuje alternatywną ścieżkę lub kanał komunikacji (alternate path or channel), który nie wymaga uwierzytelnienia, omijając w ten sposób standardowe mechanizmy kontroli dostępu. Luka jest dostępna zdalnie przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Mechanizm redundancji stosowany w konfiguracjach high-availability tworzy dodatkową powierzchnię ataku, która nie jest odpowiednio chroniona przez mechanizmy uwierzytelniające.
Atakujący uzyskuje pełną kontrolę nad podatnym urządzeniem, co obejmuje możliwość modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz dalszego lateral movement w infrastrukturze. Kompromitacja dotyczy zarówno poufności, integralności, jak i dostępności systemu oraz systemów z nim powiązanych.
Należy zaktualizować oprogramowanie do wersji: Session Smart Router oraz Session Smart Conductor — 5.6.15 lub nowszej, 6.1.9-lts lub nowszej (gałąź 6.0/6.1), 6.2.5-sts lub nowszej (gałąź 6.2); WAN Assurance Router — 6.1.9-lts lub nowszej, 6.2.5-sts lub nowszej. Szczegóły dostępne w poradniku producenta JSA83126. Urządzenia niebędące w konfiguracji high-availability nie są podatne.
Juniper Networks Session Smart Router: wszystkie wersje przed 5.6.15, wersje 6.0 przed 6.1.9-lts, wersje 6.2 przed 6.2.5-sts. Juniper Networks Session Smart Conductor: wszystkie wersje przed 5.6.15, wersje 6.0 przed 6.1.9-lts, wersje 6.2 przed 6.2.5-sts. Juniper Networks WAN Assurance Router: wersje 6.0 przed 6.1.9-lts, wersje 6.2 przed 6.2.5-sts. Podatność dotyczy wyłącznie urządzeń działających w konfiguracji high-availability z redundantnym peerem.
Podatność dotyczy wyłącznie konfiguracji high-availability (redundant peer). Urządzenia pracujące w trybie standalone nie są narażone. Producent potwierdził, że żadne inne produkty Juniper Networks nie są dotknięte tym problemem.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:C/RE:M/U:Red