PT-2026-31796 · Juniper Networks · Apstra

Publicado

2026-04-09

·

Atualizado

2026-07-08

·

CVE-2025-13914

CVSS v3.1

8.7

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Name of the Vulnerable Software and Affected Versions Juniper Networks Apstra versões anteriores a 6.1.1
Description Um problema de Troca de Chaves sem Autenticação de Entidade existe na implementação SSH da Juniper Networks Apstra. Isso permite que um atacante man-in-the-middle (MITM) não autenticado se passe por dispositivos gerenciados. A validação insuficiente da chave do host SSH permite que um atacante realize um ataque MITM nas conexões SSH do Apstra para dispositivos gerenciados, potencialmente capturando as credenciais do usuário.
Recommendations Atualize para a versão 6.1.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-13914

Produtos afetados

Apstra