瞻博网络（Juniper）上周发布了一份不定期安全公告，警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。

　　该公司解释说，该问题被编号为 CVE-2024-2973（CVSS 评分为 10），影响所有在高可用性冗余配置中运行的 Session Smart 路由器和导体。

　　瞻博网络在其公告中指出：“与冗余对等体一起运行的瞻博网络会话智能路由器或导体中存在利用备用路径或通道绕过身份验证的漏洞，可让网络攻击者绕过身份验证并完全控制设备。”

　　Juniper 指出：“建议将所有受影响的系统升级到这些软件版本。在 Conductor 管理的部署中，只需升级 Conductor 节点即可，修复将自动应用于所有连接的路由器。实际上，路由器仍应升级到修复版本；但是clash安卓配置文件在哪里找到，一旦它们连接到升级的 Conductor，它们就不会再受到攻击。”

　　该公司还解释说，对于连接到 Mist 云的 Mist 管理 WAN Assurance 路由器，该漏洞已在受影响的设备上自动解决。

　　Juniper 表示：“需要注意的是，修复程序会自动应用到由 Conductor 管理的路由器或 WAN 路由器上，确保不会影响路由器的数据平面功能。修复程序的应用不会对生产流量造成干扰。”