В маршрутизаторах Juniper обнаружена уязвимость

В августе текущего года компания Juniper заявила об обнаружении ряда уязвимостей в своих решениях. По системе оценки уязвимостей CVSS им был присвоен средний балл в 5,3 единицы. Эксперты выяснили, что если использовать их в комбинации, то злоумышленникам становится доступна возможность запуска на устройствах произвольного кода.

Исследователи уязвимостей отмечают, что проблема уязвимостей маршрутизаторов связана с J-Web – интерфейсом управления ОС Junos OS. Таким образом, уровень угрозы возрастает в разы, если использовать комбинацию уязвимостей. Тот факт, что изначально уровень CVSS был определён неверным образом, мог привести к тому, что многие администраторы не приняли меры по устранению угрозы своевременно. А значит можно ожидать начало атак на устройства Juniper в самое ближайшее время.