CVE-2024-30407
[Child CVE] JCNR and cRPD: Hard-coded SSH host keys in cRPD may allow Person-in-the-Middle (PitM) attacks
Em resumo
Os contêineres de rede em nuvem da Juniper (JCNR e cRPD) possuem as mesmas chaves de segurança SSH em todas as instalações. Um atacante na rede pode se passar pelo contêiner e interceptar todas as conexões SSH sem ser detectado, ganhando controle total.
Detalhe técnico
CWE-321 (chave criptográfica embarcada) permite ataques de homem no meio contra conexões SSH em JCNR e cRPD. O vetor de ataque requer acesso à rede para interceptar tráfego SSH; a presença de chaves SSH idênticas em todas as implantações elimina a autenticação baseada em chaves como controle de segurança, permitindo roubo de credenciais e comprometimento do contêiner.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Use of a Hard-coded Cryptographic Key vulnerability in Juniper Networks Juniper Cloud Native Router (JCNR) and containerized routing Protocol Deamon (cRPD) products allows an attacker to perform Person-in-the-Middle (PitM) attacks which results in complete compromise of the container.
Due to hardcoded SSH host keys being present on the container, a PitM attacker can intercept SSH traffic without being detected.
This issue affects Juniper Networks JCNR:
* All versions before 23.4.
This issue affects Juniper Networks cRPD:
* All versions before 23.4R1.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Juniper Networks, Inc. · cRPDJuniper Networks, Inc. · Juniper Cloud Native Router (JCNR)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →