CVE-2024-30407
[Child CVE] JCNR and cRPD: Hard-coded SSH host keys in cRPD may allow Person-in-the-Middle (PitM) attacks
En resumen
Los contenedores de red en nube de Juniper (JCNR y cRPD) poseen las mismas claves de seguridad SSH en todas las instalaciones. Un atacante en la red puede hacerse pasar por el contenedor e interceptar todas las conexiones SSH sin ser detectado, obteniendo control total.
Detalle técnico
CWE-321 (clave criptográfica codificada) permite ataques de intermediario contra conexiones SSH en JCNR y cRPD. El vector de ataque requiere acceso a la red para interceptar tráfico SSH; la presencia de claves SSH idénticas en todas las implementaciones elimina la autenticación basada en claves como control de seguridad, permitiendo robo de credenciales y compromiso del contenedor.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Use of a Hard-coded Cryptographic Key vulnerability in Juniper Networks Juniper Cloud Native Router (JCNR) and containerized routing Protocol Deamon (cRPD) products allows an attacker to perform Person-in-the-Middle (PitM) attacks which results in complete compromise of the container.
Due to hardcoded SSH host keys being present on the container, a PitM attacker can intercept SSH traffic without being detected.
This issue affects Juniper Networks JCNR:
* All versions before 23.4.
This issue affects Juniper Networks cRPD:
* All versions before 23.4R1.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Juniper Networks, Inc. · cRPDJuniper Networks, Inc. · Juniper Cloud Native Router (JCNR)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →