Vulnerabilidad en Juniper Networks (CVE-2024-2973)

Una vulnerabilidad de omisión de autenticación mediante una ruta o canal alternativo en el enrutador o conductor inteligente de sesión de Juniper Networks que se ejecuta con un par redundante permite a un atacante basado en la red omitir la autenticación y tomar el control total del dispositivo. Esta vulnerabilidad solo afecta a los enrutadores o conductores que se ejecutan en configuraciones redundantes de alta disponibilidad. Este problema no afecta a ningún otro producto o plataforma de Juniper Networks. Este problema afecta a: Session Smart Router: * Todas las versiones anteriores a 5.6.15, * desde 6.0 anteriores a 6.1.9-lts, * desde 6.2 anteriores a 6.2.5-sts. Session Smart Conductor: *Todas las versiones anteriores a 5.6.15, *desde 6.0 antes de 6.1.9-lts, *desde 6.2 antes de 6.2.5-sts. Enrutador de garantía de WAN: * Versiones 6.0 anteriores a 6.1.9-lts, * Versiones 6.2 anteriores a 6.2.5-sts.