Katalog CVE

Aktywnie wykorzystywana w atakach

Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability

Juniper — Junos OS · Figuruje w katalogu CISA KEV od 2023-11-13. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-36847

ŚrednieCVSS 5.3KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
84.69%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

W Juniper Networks Junos OS na serii EX występuje podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji, która pozwala nieautoryzowanemu atakującemu na przesyłanie dowolnych plików przez J-Web. Może to prowadzić do utraty integralności systemu plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wprowadzenia złośliwych plików, co może prowadzić do dalszych ataków na system. Utrata integralności systemu plików może mieć poważne konsekwencje dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Junos OS do wersji, która nie jest podatna na tę lukę, oraz monitorowanie systemu pod kątem nieautoryzowanych działań. Należy również rozważyć wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do krytycznych funkcji.

Oryginalny opis (angielski, źródło NVD)

A Missing Authentication for Critical Function vulnerability in Juniper Networks Junos OS on EX Series allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to installAppPackage.php that doesn't require authentication an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities. This issue affects Juniper Networks Junos OS on EX Series: * All versions prior to 20.4R3-S8; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S6; * 21.3 versions prior to 21.3R3-S5; * 21.4 versions prior to 21.4R3-S4; * 22.1 versions prior to 22.1R3-S3; * 22.2 versions prior to 22.2R3-S1; * 22.3 versions prior to 22.3R2-S2, 22.3R3; * 22.4 versions prior to 22.4R2-S1, 22.4R3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS