Beveiligingsadvies NCSC-2024-0271 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Session Smart Router

NCSC

Juniper Session Smart Router Kwetsbaarheid Verholpen

Een kwetsbaarheid in de Juniper Session Smart Router is verholpen.

Deze pagina zet de platte tekst van officiële adviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.

#### Advies Details

Publicatie Kans Schade Details Downloads
vandaag medium high NCSC-2024-0271 [1.00] Signed-PGP
CSAF
PDF
Kenmerken
  • Authentication Bypass Using an Alternate Path or Channel
Omschrijving

Juniper heeft een kwetsbaarheid verholpen in de Session Smart Router (SSR). SSR is een software-router oplossing ontworpen voor SD-WAN-systemen. Een ongeauthenticeerde aanvaller met toegang tot de netwerk infrastructuur kan deze kwetsbaarheid misbruiken om ongeoorloofde toegang tot het systeem te verkrijgen en mogelijk het systeem over te nemen. Een beperkende factor is dat de SSR-oplossing geïmplementeerd moet zijn in een High-Availability configuratie met een redundante peer.

Bereik
Platforms Producten Versies

Juniper Networks Session Smart Conductor
Juniper Networks Session Smart Router
Juniper Networks WAN Assurance Router

  1. – 6.0 – 6.2
Oplossingen

Juniper heeft updates uitgebracht om de kwetsbaarheid te verhelpen in de kwetsbare Session Smart Routers en Session Smart Conductors. Zie de bijgevoegde referenties voor meer informatie. [Link]

CVE’s

CVE-2024-2973

Door gebruik te maken van dit beveiligingsadvies, gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

Extra Informatie

Wat is een Juniper Session Smart Router?

De Juniper Session Smart Router is een geavanceerde software-router die is ontworpen om de prestaties en beveiliging te verbeteren van SD-WAN-systemen (Software-Defined Wide Area Network). De technologie maakt gebruik van intelligente routing mechanismen om verkeer effectief te beheren en zorgt voor een hogere mate van netwerkflexibiliteit en -betrouwbaarheid.

Wat betekent "High-Availability configuratie"?

High-Availability (HA) configuratie verwijst naar een systeemontwerp waarin meerdere componenten samenwerken om de beschikbaarheid van de dienst te maximaliseren. Dit betekent dat als één component faalt, een redundant component onmiddellijk de taak overneemt, waardoor uitvaltijd en impact tot een minimum worden beperkt.

Wat is een kwetsbaarheid in IT-terminologie?

Een kwetsbaarheid in IT-terminologie is een zwakke plek in een systeem, software of netwerk die kan worden misbruikt door aanvallers om ongeoorloofde toegang of schade aan te richten.

Door alert te blijven op veiligheidsupdates zoals deze van Juniper, kunnen bedrijven en organisaties hun systemen beter beschermen tegen mogelijke bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0271 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Juniper Session Smart Router