Vulnerabilidad en Juniper Networks Juniper Cloud Native Router (CVE-2024-30407)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
12/04/2024
Última modificación:
15/04/2026
Descripción
La vulnerabilidad del uso de una clave criptográfica codificada en Juniper Networks Juniper Cloud Native Router (JCNR) y los productos de protocolo de enrutamiento en contenedores Deamon (cRPD) permite a un atacante realizar ataques de persona en el medio (PitM) que resultan en un compromiso total del contenedor. Debido a que las claves de host SSH codificadas están presentes en el contenedor, un atacante de PitM puede interceptar el tráfico SSH sin ser detectado. Este problema afecta a Juniper Networks JCNR: * Todas las versiones anteriores a la 23.4. Este problema afecta al cRPD de Juniper Networks: * Todas las versiones anteriores a 23.4R1.
Impacto
Puntuación base 4.0
9.20
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://supportportal.juniper.net/JSA79106
- https://supportportal.juniper.net/JSA79107
- https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- https://supportportal.juniper.net/JSA79106
- https://supportportal.juniper.net/JSA79107
- https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N