Juniper Networks a publié des mises à jour de sécurité pour aborder un routeur intelligent de la session de sécurité de sécurité, un conducteur intelligent de session et des produits de routeur d’assurance WAN qui pourraient être exploités pour contrôler le contrôle des appareils sensibles.
Suivi comme CVE-2025-21589la vulnérabilité comporte un score CVSS V3.1 de 9,8 et un score CVS V4 de 9,3.
“Un contournement d’authentification à l’aide d’un autre chemin ou d’une vulnérabilité de canal dans le routeur intelligent de la session Juniper Networks peut permettre à un attaquant basé sur le réseau de contourner l’authentification et de prendre le contrôle administratif de l’appareil”, la société dit dans un avis.
La vulnérabilité a un impact sur les produits et versions suivants –
- Session Smart Router: à partir de 5.6.7 avant 5.6.17, à partir de 6.0.8, à partir de 6.1 avant 6.1.12-lts, à partir de 6,2 avant 6.2.8-lts, et de 6.3 avant 6.3.3-R2
- Session Conducteur intelligent: à partir de 5.6.7 avant 5.6.17, à partir de 6.0.8, à partir de 6.1 avant 6.1.12-lts, à partir de 6,2 avant 6.2.8-lts, et de 6,3 avant 6.3.3-R2
- Routeurs gérés d’assurance WAN: à partir de 5.6.7 avant 5,6.17, à partir de 6,0,8, à partir de 6,1 avant 6,1.12-lts, à partir de 6,2 avant 6.2.8-lts, et de 6,3 avant 6.3.3-R2
Juniper Networks a déclaré que la vulnérabilité avait été découverte lors des tests et des recherches de sécurité des produits internes, et qu’il n’est au courant d’aucune exploitation malveillante.
Le défaut a été traité dans les versions de routeur intelligent de session SSR-5.6.17, SSR-6.1.12-LTS, SSR-6.2.8-LTS, SSR-6.3.3-R2, et plus tard.
“Cette vulnérabilité a été corrigée automatiquement sur les appareils qui fonctionnent avec WAN Assurance (où la configuration est également gérée) connectée au cloud Mist”, a ajouté la société. “Comme pratique, les routeurs devraient toujours être mis à niveau vers une version contenant le correctif.”


