Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250317.75

Уведомление об уязвимости VULN-20250317.75

Дата бюллетеня

17 марта 2025

Идентификатор уязвимости

MITRE CVE-2025-21589

Описание уязвимости

Повышение привилегий в Juniper Session Smart products

Производитель ПО

Juniper

Наименование ПО

Juniper Session Smart Router Juniper Session Smart Conductor Juniper WAN Assurance Router

Уровень опасности

Критический (9.8)

Вектор атаки

Сетевой

Возможные последствия

PE - Повышение привилегий (Privilege Escalation)

Программная ошибка

(287) Некорректная аутентификация

Метод эксплуатации уязвимости

Обход процесса авторизации

Взаимодействие с пользователем

Нет

Дата выявления

12 февраля 2025

Дата последнего обновления информации об уязвимости

12 февраля 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589