Une vulnérabilité maximale (10/10) contraint Juniper Networks à publier des correctifs d’urgence pour ses routeurs.
Cette faille de contournement de l’authentification est répertoriée sous le nom de CVE-2024-2973. Elle touche le routeur Smart Session, la plateforme de gestion Session Smart Conductor et les routeurs WAN Assurance qui fonctionnent avec des configurations redondantes à haute disponibilité. Toutes les versions antérieures à 5.6.15 sont concernées, ainsi que celles de 6.0 à 6.1.9-lts et de 6.2 à 6.2.5-sts.
Juniper précise que si les nœuds Conductor sont mis à jour, les correctifs de sécurité s’appliqueront automatiquement aux routeurs connectés. En outre, si les routeurs WAN Assurance sont gérés par Mist, la plateforme cloud pilotée par intelligence artificielle, le correctif sera aussi appliqué automatiquement.