【安全圈】影响大量路由器，Juniper Networks曝最严重的“身份验证”漏洞

文章预览

关键词 系统漏洞 近日，Juniper Networks被曝存在一个极其严重的“身份验证”漏洞，对Session Smart 路由器（SSR）、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前，Juniper已紧急发布了相应的漏洞补丁，用户可及时进行系统更新。 该漏洞编号为CVE-2024-2973，攻击者可利用该漏洞完全控制设备。简单来说，JuniperSession Smart 路由器、Session Smart Conductor在运行冗余对等设备时，存在使用替代路径或通道绕过身份验证的漏洞，从而使得攻击者可以有效绕过身份验证，并对设备具有高控制度。 Juniper Networks进一步指出，只有在高可用性冗余配置中运行的Router或Conductor才会受到该漏洞的影响。 事实上，大多数企业为了保证服务或业务的连续性，网络管理员往往都会应用 "高可用性冗余配置"，以此提升不间断服务或者对恶意事件的抵抗能力。这 ………………………………