CVE-2023-36845|Juniper Networks Junos OS远程代码执行漏洞

2023-09-22 17:54:53 浏览数 (2)

0x00 前言

Junos OS 实现了网络运维自动化,操作简便且精准无误,同时还改进了运维效率,使用户能够将宝贵的时间和资源投入到有助于利润增长的商机上。

Junos OS 专为实现可靠性、安全性和灵活性而构建,支持全球许多极其复杂的网络部署,使运营商能够超越运行其他竞争网络操作系统的对手。

0x01 漏洞描述

CVE-2023-36844:Junos OS J-Web PHP外部变量修改漏洞

CVE-2023-36845:Junos OS J-Web PHP外部变量修改漏洞

CVE-2023-36846:Junos OS SRX 系列关键功能验证缺失漏洞

CVE-2023-36847:Junos OS EX 系列关键功能验证缺失漏洞

0x02 影响版本

Juniper Networks Junos OS(SRX 系列):

20.4R3-S8之前的所有版本;

21.1版本21.1R1及以上版本;

21.2R3-S6之前的21.2版本;

21.3R3-S5之前的21.3版本;

21.4R3-S5之前的21.4版本;

22.1R3-S3之前的22.1版本;

22.2R3-S2之前的22.2版本;

22.3R2-S2、22.3R3之前的22.3版本;

22.4R2-S1、22.4R3之前的22.4版本;

Juniper Networks Junos OS(EX 系列):

20.4R3-S8之前的所有版本;

21.1版本21.1R1及以上版本;

21.2R3-S6之前的21.2版本;

21.3R3-S5之前的21.3版本;

21.4R3-S4之前的21.4版本;

22.1R3-S3之前的22.1版本;

22.2R3-S1之前的22.2版本;

22.3R2-S2、22.3R3之前的22.3版本;

22.4R2-S1、22.4R3 之前的 22.4 版本

0x03 漏洞详情

0x04 参考链接

https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution

https://github.com/watchtowrlabs/juniper-rce_cve-2023-36844

0 人点赞