0x00 前言
Junos OS 实现了网络运维自动化,操作简便且精准无误,同时还改进了运维效率,使用户能够将宝贵的时间和资源投入到有助于利润增长的商机上。
Junos OS 专为实现可靠性、安全性和灵活性而构建,支持全球许多极其复杂的网络部署,使运营商能够超越运行其他竞争网络操作系统的对手。
0x01 漏洞描述
CVE-2023-36844:Junos OS J-Web PHP外部变量修改漏洞
CVE-2023-36845:Junos OS J-Web PHP外部变量修改漏洞
CVE-2023-36846:Junos OS SRX 系列关键功能验证缺失漏洞
CVE-2023-36847:Junos OS EX 系列关键功能验证缺失漏洞
0x02 影响版本
Juniper Networks Junos OS(SRX 系列):
20.4R3-S8之前的所有版本;
21.1版本21.1R1及以上版本;
21.2R3-S6之前的21.2版本;
21.3R3-S5之前的21.3版本;
21.4R3-S5之前的21.4版本;
22.1R3-S3之前的22.1版本;
22.2R3-S2之前的22.2版本;
22.3R2-S2、22.3R3之前的22.3版本;
22.4R2-S1、22.4R3之前的22.4版本;
Juniper Networks Junos OS(EX 系列):
20.4R3-S8之前的所有版本;
21.1版本21.1R1及以上版本;
21.2R3-S6之前的21.2版本;
21.3R3-S5之前的21.3版本;
21.4R3-S4之前的21.4版本;
22.1R3-S3之前的22.1版本;
22.2R3-S1之前的22.2版本;
22.3R2-S2、22.3R3之前的22.3版本;
22.4R2-S1、22.4R3 之前的 22.4 版本
0x03 漏洞详情
0x04 参考链接
https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution
https://github.com/watchtowrlabs/juniper-rce_cve-2023-36844
