Уязвимость обмена ключами без аутентификации объекта в реализации SSH Juniper Networks Apstra делает возможным неаутентифицированный MITM-доступ.
злоумышленник выдает себя за управляемые устройства.
Из-за недостаточной проверки ключа хоста SSH злоумышленник может выполнить атаку «машина посередине» на SSH-соединения Apstra с управляемыми устройствами, что позволяет злоумышленнику выдать себя за управляемое устройство и перехватить учетные данные пользователя.
Эта проблема затрагивает все версии Apstra до 6.1.1.
Показать оригинальное описание (EN)
A Key Exchange without Entity Authentication vulnerability in the SSH implementation of Juniper Networks Apstra allows a unauthenticated, MITM attacker to impersonate managed devices. Due to insufficient SSH host key validation an attacker can perform a machine-in-the-middle attack on the SSH connections from Apstra to managed devices, enabling an attacker to impersonate a managed device and capture user credentials. This issue affects all versions of Apstra before 6.1.1.
Характеристики атаки
Последствия
Строка CVSS v4.0