CVE-2023-36846
Junos OS: SRX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload arbitrary files
Em resumo
Uma falha de segurança em firewalls Juniper SRX permite que qualquer pessoa na rede envie arquivos sem fazer login através da interface J-Web, danificando arquivos do sistema e abrindo caminho para ataques adicionais.
Detalhe técnico
Ausência de autenticação no endpoint user.php do J-Web permite upload de arquivos não autenticados via requisição HTTP, comprometendo a integridade do sistema de arquivos em dispositivos SRX afetados. Esta vulnerabilidade CWE-306 pode ser encadeada com outras falhas para amplificar o impacto em versões vulneráveis do Junos OS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Missing Authentication for Critical Function vulnerability in Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity.
With a specific request to user.php that doesn't require authentication an attacker is able to upload arbitrary files via J-Web, leading to a loss of
integrity
for a certain
part of the file system, which may allow chaining to other vulnerabilities.
This issue affects Juniper Networks Junos OS on SRX Series:
* All versions prior to 20.4R3-S8;
* 21.1 versions 21.1R1 and later;
* 21.2 versions prior to 21.2R3-S6;
* 21.3 versions
prior to
21.3R3-S5;
* 21.4 versions
prior to
21.4R3-S5;
* 22.1 versions
prior to
22.1R3-S3;
* 22.2 versions
prior to
22.2R3-S2;
* 22.3 versions
prior to
22.3R2-S2, 22.3R3;
* 22.4 versions
prior to
22.4R2-S1, 22.4R3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Juniper Networks · Junos OSPoCs públicas encontradas — 1
githubgithub.com/Chocapikk/CVE-2023-36846★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →