CVE-2023-36845

Junos OS: EX and SRX Series: A PHP vulnerability in J-Web allows an unauthenticated to control an important environment variable

CVSS 9.8 CRITICALEPSS 93.5%● KEVCWE-473

En resumen

Una falla en la interfaz J-Web de los switches Juniper permite que atacantes ejecuten código malicioso en dispositivos EX y SRX sin iniciar sesión. Enviando una solicitud especialmente diseñada, es posible alterar cómo funciona PHP e inyectar comandos dañinos.

Detalle técnico

CVE-2023-36845 es una vulnerabilidad de Modificación de Variable Externa en PHP (CWE-473) en J-Web afectando Junos OS en Series EX y SRX. Un atacante no autenticado puede enviar solicitudes HTTP que manipulan la variable de entorno PHPRC, permitiendo ejecución arbitraria de código con los privilegios del servicio web. La vulnerabilidad requiere acceso de red a la interfaz J-Web, pero no necesita autenticación ni interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series and SRX Series allows an unauthenticated, network-based attacker to remotely execute code. Using a crafted request which sets the variable PHPRC an attacker is able to modify the PHP execution environment allowing the injection und execution of code. This issue affects Juniper Networks Junos OS on EX Series and SRX Series: * All versions prior to 20.4R3-S9; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S7; * 21.3 versions prior to 21.3R3-S5; * 21.4 versions prior to 21.4R3-S5; * 22.1 versions prior to 22.1R3-S4; * 22.2 versions prior to 22.2R3-S2; * 22.3 versions prior to 22.3R2-S2, 22.3R3-S1; * 22.4 versions prior to 22.4R2-S1, 22.4R3; * 23.2 versions prior to 23.2R1-S1, 23.2R2.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Juniper Networks · Junos OS

PoCs públicas encontradas — 20

githubgithub.com/vulncheck-oss/cve-2023-36845-scanner★ 62 githubgithub.com/kljunowsky/CVE-2023-36845★ 55 githubgithub.com/Asbawy/Automation-for-Juniper-cve-2023-36845★ 19 githubgithub.com/ak1t4/CVE-2023-36845★ 5 githubgithub.com/cyberh3als/CVE-2023-36845-POC★ 4 githubgithub.com/zaenhaxor/CVE-2023-36845★ 3 githubgithub.com/simrotion13/CVE-2023-36845★ 1 githubgithub.com/halencarjunior/CVE-2023-36845★ 1 githubgithub.com/jahithoque/Juniper-CVE-2023-36845-Mass-Hunting★ 1 githubgithub.com/0xNehru/CVE-2023-36845-Juniper-Vulnerability★ 1 githubgithub.com/e11i0t4lders0n/CVE-2023-36845★ 1 githubgithub.com/CharonDefalt/Juniper-exploit-CVE-2023-36845★ 0 githubgithub.com/cyb3rzest/Juniper-Bug-Automation-CVE-2023-36845★ 0 githubgithub.com/iveresk/CVE-2023-36845-6-★ 0 githubgithub.com/ifconfig-me/CVE-2023-36845★ 0 githubgithub.com/kopfjager007/CVE-2023-36845★ 0 githubgithub.com/P4x1s/ansible-cve-2023-36845★ 0 githubgithub.com/Vignesh2712/Automation-for-Juniper-cve-2023-36845★ 0 cve_referencepacketstormsecurity.com/files/174865/Juniper-SRX-Firewall-EX-Switch-Remote-Code-Execution.htmlno verificado cve_referencepacketstormsecurity.com/files/176969/Juniper-SRX-Firewall-EX-Switch-Remote-Code-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/174865/Juniper-SRX-Firewall-EX-Switch-Remote-Code-Execution.html http://packetstormsecurity.com/files/176969/Juniper-SRX-Firewall-EX-Switch-Remote-Code-Execution.html https://supportportal.juniper.net/JSA72300 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-36845