文章预览
一、漏洞 概述 漏洞名称 Juniper Session Smart Router身份验证绕过漏洞 CVE ID CVE-2024-2973 漏洞类型 身份验证绕过 发现时间 2024-06-28 漏洞评分 10.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Juniper Networks(瞻博网络)是全球领先的网络和安全解决方案提供商,其客户包括全球范围内的网络运营商、企业、政府机构以及研究和教育机构等。 2024年6月28日,启明星辰集团VSRC监测到Juniper Networks发布安全公告,修复了其Session Smart Router中的一个身份验证绕过漏洞(CVE-2024-2973),该漏洞的CVSS评分为10.0。 Juniper Networks 会话智能路由器(Session Smart Router,SSR)或 Conductor 在与冗余对等配置一起运行时存在身份验证绕过漏洞,远程威胁者可利用该漏洞绕过API身份验证,导致未授权访问并完全控制设备。只有在高
………………………………
