[子 CVE] JCNR 和 cRPD:cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)
CVE编号
CVE-2024-30407利用情况
暂无补丁情况
N/A披露时间
2024-04-12漏洞描述
Juniper Networks云原生路由器(JCNR)和容器化路由协议(cRPD)产品中存在硬编码的加密密钥漏洞,使攻击者能够进行中间人攻击,从而完全 compromise 容器。容器上存在硬编码的SSH主机密钥,中间人攻击者可以拦截SSH流量而不被检测到。该漏洞影响Juniper Networks JCNR的所有版本23.4之前以及Juniper Networks cRPD的所有版本23.4R1之前。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
---|---|
https://supportportal.juniper.net/JSA79106 | |
https://supportportal.juniper.net/JSA79107 | |
https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/V... |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论