Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La vulnerabilidad de los enrutadores inteligentes de la sesión de enebro podría permitir que los atacantes eviten la autenticación
  • Tecnología

La vulnerabilidad de los enrutadores inteligentes de la sesión de enebro podría permitir que los atacantes eviten la autenticación

teknomers 18 de Şubat de 2025 (Last updated: 18 de Şubat de 2025) 2 minutes read
La vulnerabilidad de los enrutadores inteligentes de la sesión de


18 de febrero de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Juniper Networks ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica que impacta el enrutador inteligente de la sesión, el conductor inteligente de sesión y los productos de enrutador WAN Assurance que podrían explotarse para secuestrar el control de dispositivos susceptibles.

Rastreado como CVE-2025-21589la vulnerabilidad lleva una puntuación CVSS V3.1 de 9.8 y una puntuación CVS V4 de 9.3.

“Una autenticación omitida utilizando una ruta alternativa o vulnerabilidad al canal en la sesión de Semart Router de la sesión de Juniper Networks puede permitir que un atacante basado en la red pase por alto la autenticación y tome el control administrativo del dispositivo”, la compañía dicho en un aviso.

La vulnerabilidad impacta los siguientes productos y versiones –

  • Router inteligente de sesión: desde 5.6.7 antes de 5.6.17, desde 6.0.8, desde 6.1 antes de 6.1.12-lts, desde 6.2 antes de 6.2.8-lts, y desde 6.3 antes de 6.3.3-R2
  • Session Smart Conductor: desde 5.6.7 antes de 5.6.17, desde 6.0.8, desde 6.1 antes de 6.1.12-lts, desde 6.2 antes de 6.2.8-lts, y desde 6.3 antes de 6.3.3-R2
  • Wan Assurance Enrutadores administrados: desde 5.6.7 antes de 5.6.17, desde 6.0.8, desde 6.1 antes de 6.1.12-lts, desde 6.2 antes de 6.2.8-lts, y de 6.3 antes de 6.3.3-R2
Ciberseguridad

Juniper Networks dijo que la vulnerabilidad se descubrió durante las pruebas e investigaciones de seguridad de productos internos, y que no es consciente de ninguna explotación maliciosa.

El defecto se ha abordado en las versiones de Router Smart Sess SSR-5.6.17, SSR-6.1.12-LTS, SSR-6.2.8-LTS, SSR-6.3.3-R2, y más tarde.

“Esta vulnerabilidad se ha parcheado automáticamente en dispositivos que operan con WAN Assurance (donde también se administra la configuración) conectado a la nube de mistores”, agregó la compañía. “Según lo práctico, los enrutadores aún deben actualizarse a una versión que contenga la solución”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: En los próximos días hasta 100,000 grúas visibles por día, migración masiva a través de los Países Bajos
Next: Winnie Harlow debutó su anillo de compromiso personalizado poco después de su propuesta de San Valentín

Related Stories

Este robot de piscina rebajado al -51% limpia el fondo
  • Tecnología

Este robot de piscina rebajado al -51% limpia el fondo y las paredes de tu piscina para combatir la canícula

teknomers 9 de Temmuz de 2026
Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente
  • Tecnología

Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente valen la pena este miércoles

teknomers 9 de Temmuz de 2026
Con 30 millones de suscriptores, el Xbox Game Pass todavía
  • Tecnología

Con 30 millones de suscriptores, el Xbox Game Pass todavía está más lejos de su objetivo (de 77 millones)

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Un taxi, son 2.000 euros al mes»: cientos de personas con discapacidad pronto privadas de transporte por IDFM

teknomers 9 de Temmuz de 2026
«No quiero llevar la mala suerte»: Starmer ya habla de
  • Deporte

«No quiero llevar la mala suerte»: Starmer ya habla de un día festivo si Inglaterra gana la Copa del Mundo

teknomers 9 de Temmuz de 2026
Este robot de piscina rebajado al -51% limpia el fondo
  • Tecnología

Este robot de piscina rebajado al -51% limpia el fondo y las paredes de tu piscina para combatir la canícula

teknomers 9 de Temmuz de 2026
Verano de locura en la Halle de la Machine: esto
  • salud

Verano de locura en la Halle de la Machine: esto es lo que te espera durante las dieciséis noches gratuitas de conciertos que comienzan este viernes en Toulouse.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.