Junos OS: SRX Series: Under a specific device configuration an attacker can access the devices J-Web management services from any interface, regardless of security settings protecting the service

Una vulnerabilidad en dispositivos Juniper SRX permite que atacantes accedan a la interfaz de administración J-Web desde cualquier conexión de red, eludiendo las reglas de seguridad que deberían bloquear dicho acceso. Esto es peligroso porque otorga a usuarios no autorizados control potencial sobre la configuración y operación del dispositivo.

Controles de autorización ausentes en configuraciones específicas del SRX permiten acceso no autenticado a las interfaces administrativas J-Web desde cualquier interfaz del dispositivo, independientemente de las políticas de seguridad y listas de control de acceso configuradas. Un atacante puede alcanzar el servicio de administración sin credenciales ni segmentación adecuada de red, resultando en posible acceso administrativo no autorizado y compromiso del dispositivo.