NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Juniper Session Smart Router
Advisory ID     : NCSC-2024-0271
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-2973
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Authentication Bypass Using an Alternate Path or
                  Channel
Uitgiftedatum   : 20240628
Toepassing      : juniper_networks session_smart_conductor
                  juniper_networks session_smart_router
                  juniper_networks wan_assurance_router
Versie(s)       :
Platform(s)     :

Beschrijving
   Juniper heeft een kwetsbaarheid verholpen in Session Smart Router
   (SSR).

   SSR is een software-router toepassing voor SD-WAN systemen. Een
   ongeauthenticeerde kwaadwillende met toegang tot de infrastructuur
   kan de kwetsbaarheid misbruiken om toegang te krijgen tot het systeem
   en dit over te nemen.
   Beperkende voorwaarde is wel dat de SSR oplossing is geïmplementeerd
   in een High-Availability configuratie met een redundant peer.

Mogelijke oplossingen
   Juniper heeft updates uitgebracht om de kwetsbaarheid te verhelpen in
   de kwetsbare Session Smart Routers en Session Smart Conductors. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - cveprojectv5; nvd
      https://supportportal.juniper.net/JSA83126

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=Pj2G
-----END PGP SIGNATURE-----