Juniper Networks ha desplegado actualizaciones de seguridad críticas para solucionar una vulnerabilidad que podría causar un bypass de autenticación en ciertos enrutadores y controladores. Identificada como CVE-2024-2973, esta vulnerabilidad tiene un puntaje CVSS de 10.0, lo que la califica como extremadamente grave.
La empresa indicó que la vulnerabilidad de bypass de autenticación permite a un atacante evadir la autenticación y tomar el control completo del dispositivo. Esta falla afecta solo a los enrutadores o controladores en configuraciones de alta disponibilidad. Los dispositivos afectados abarcan Router Inteligente de Sesiones, Conductor Inteligente de Sesiones y Enrutador de Aseguramiento WAN.
Según Juniper Networks, no se ha encontrado evidencia de explotación activa de la vulnerabilidad. La reparación automática ya se ha implementado en los dispositivos afectados. Asimismo, la compañía ha subrayado la importancia de aplicar parches para protegerse contra vulnerabilidades que podrían ser aprovechadas por posibles amenazas.
Vía The Hacker News
