CVE-2023-36851
Junos OS: SRX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload and download arbitrary files
En resumen
J-Web, la interfaz de gestión de los firewalls Juniper SRX, permite que cualquiera en la red cargue y descargue archivos sin iniciar sesión. Esto podría permitir a los atacantes robar datos o modificar archivos del sistema.
Detalle técnico
Una vulnerabilidad de autenticación faltante en el endpoint webauth_operation.php de J-Web en Junos OS serie SRX permite que atacantes no autenticados basados en red realicen carga y descarga de archivos arbitrarios, comprometiendo la integridad y confidencialidad del sistema de archivos. Esto puede encadenarse con otras vulnerabilidades para lograr un compromiso mayor.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Missing Authentication for Critical Function vulnerability in Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity.
With a specific request to
webauth_operation.php
that doesn't require authentication, an attacker is able to upload and download arbitrary files via J-Web, leading to a loss of
integrity or confidentiality, which may allow chaining to other vulnerabilities.
This issue affects Juniper Networks Junos OS on SRX Series:
*
21.2 versions prior to 21.2R3-S8;
* 21.4
versions prior to
21.4R3-S6;
* 22.1
versions prior to
22.1R3-S5;
* 22.2
versions prior to
22.2R3-S3;
* 22.3
versions prior to
22.3R3-S2;
* 22.4 versions prior to 22,4R2-S2, 22.4R3;
* 23.2 versions prior to
23.2R1-S2, 23.2R2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Juniper Networks · Junos OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →