Le spécialiste des solutions réseaux invite les utilisateurs de certains produits à déployer immédiatement le patch qu’il vient de publier pour corriger la CVE--2024-2973 qui rend possible un contournement d’authentification.
Juniper patch en toute urgence une faille critique. Le spécialiste des réseaux vient d’alerter ses utilisateurs quant-à la CVE-2024-2973 qui, dotée d’un score de CVSS de 10, permet un contournement d'authentification via des canaux d’accès alternatifs dans Session Smart Router ou Conductor et WAN Assurance Router. En exploitant cette faille qui affecte des versions de Sessions Smart Router, Session Smart Conductor et WAN Assurance Router, des acteurs malveillants pourraient prendre le contrôle total de certains terminaux. Toutefois, seuls les routeurs ou la plateforme de management utilisant des configurations redondantes à haute disponibilité sont concernés d’après Juniper.
Face à l'absence de solution de contournement, Juniper a immédiatement publié un patch qu’il est vivement encouragé d’appliquer aux dispositifs concernés. En le déployant via Conductor, ce dernier sera automatiquement appliqué aux routeurs impliqués et ne devrait pas impacter la production.