CVE-2023-36847

Junos OS: EX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload arbitrary files

CVSS 5.3 MEDIUMEPSS 84.7%● KEVCWE-306

En resumen

Una falla en los switches Juniper serie EX permite que cualquier persona en la red envíe archivos sin iniciar sesión a través de la interfaz J-Web, pudiendo corromper archivos del sistema y facilitar otros ataques.

Detalle técnico

Falta de autenticación en el endpoint installAppPackage.php del J-Web en Junos OS EX Series permite carga de archivos arbitrarios por atacante no autenticado basado en red, comprometiendo la integridad del sistema de archivos y potencialmente posibilitando escalación de privilegios o ejecución de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

A Missing Authentication for Critical Function vulnerability in Juniper Networks Junos OS on EX Series allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to installAppPackage.php that doesn't require authentication an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities. This issue affects Juniper Networks Junos OS on EX Series: * All versions prior to 20.4R3-S8; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S6; * 21.3 versions prior to 21.3R3-S5; * 21.4 versions prior to 21.4R3-S4; * 22.1 versions prior to 22.1R3-S3; * 22.2 versions prior to 22.2R3-S1; * 22.3 versions prior to 22.3R2-S2, 22.3R3; * 22.4 versions prior to 22.4R2-S1, 22.4R3.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Productos afectados

Juniper Networks · Junos OS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://supportportal.juniper.net/JSA72300 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-36847