PT-2026-31796 · Juniper Networks · Apstra
Publicado
2026-04-09
·
Atualizado
2026-07-08
·
CVE-2025-13914
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Juniper Networks Apstra versões anteriores a 6.1.1
Description
Um problema de Troca de Chaves sem Autenticação de Entidade existe na implementação SSH da Juniper Networks Apstra. Isso permite que um atacante man-in-the-middle (MITM) não autenticado se passe por dispositivos gerenciados. A validação insuficiente da chave do host SSH permite que um atacante realize um ataque MITM nas conexões SSH do Apstra para dispositivos gerenciados, potencialmente capturando as credenciais do usuário.
Recommendations
Atualize para a versão 6.1.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apstra