Viacero zraniteľností v operačnom systéme Junos OS
Spoločnosť Juniper Networks opravila viacero zraniteľností v komponente J-Web operačného systému Junos OS. Zreťazením týchto zraniteľností môže byť neautentifikovaný útočník schopný vykonávať kód na zariadeniach vzdialene. Spoločnosť Juniper Networks preto vydala výnimočnú bezpečnostnú aktualizáciu. Tieto zraniteľnosti postihujú všetky verzie operačného systému Junos OS na zariadeniach SRX a EX Series.
Zraniteľné systémy:
Junos OS, všetky verzie
Opis činnosti:
Spoločnosť Juniper vydala opravy štyroch zraniteľností, ktorých kumulatívne CVSS skóre je 9,8.
CVE-2023-36844 (CVSS skóre 5,3)
CVE-2023-36845 (CVSS skóre 5,3)
Zraniteľnosti CVE-2023-36844 a CVE-2023-36845 sa týkajú externých premenných PHP v komponente J-Web, v operačnom systéme Junos OS. Neautentifikovaný útočník má možnosť vzdialeného vykonávania kódu, pomocou špeciálne vytvorenej požiadavky a to môže viesť k zmene premenných v prostredí PHP. Tieto zraniteľnosti vedú k čiastočnej strate integrity a umožňujú zreťazenie s ďalšími zraniteľnosťami. Na zariadeniach EX Series má neautentifikovaný útočník možnosť kontrolovať dôležité premenné prostredia.
CVE-2023-36846 (CVSS skóre 5,3)
CVE-2023-36847 (CVSS skóre 5,3)
Zraniteľnosti CVE-2023-36846 a CVE-2023-36847 chýbajúcej autentifikácie pre kritickú funkciu sa nachádzajú na zariadeniach SRX Series. Tieto zraniteľnosti umožňujú neoverenému útočníkovi spôsobiť poškodenie integrity súborového systému. S pomocou špecifickej požiadavky, ktorá nevyžaduje autentifikáciu, je útočník schopný nahrávať ľubovoľné súbory cez rozhranie J-Web. Účty používateľov s nižšími právomocami, môžu byť ovplyvnené menej ako tie, ktoré majú administratívne práva.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Strata integrity
- Vzdialené vykonávanie kódu
Odporúčania:
Výrobca odporúča používateľom aplikovať potrebné opravy na poškodených zariadeniach:
- Séria EX – Junos OS verzie 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1
- Séria SRX – Junos OS verzie 20.4R3-S8, 21.2R3-S6, 21.3R3-S5, 21.4R3-S5, 22.1R3-S3, 22.2R3-S2, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3, 23.2R1
Ako dočasné riešenie navrhuje Juniper Networks zakázať komponent J-Web alebo obmedziť prístup iba na dôveryhodné zdroje.
Odkazy:
https://thehackernews.com/2023/08/new-juniper-junos-os-flaws-expose.html
https://securityaffairs.com/149693/security/juniper-networks-flaws.html
https://nvd.nist.gov/vuln/detail/CVE-2023-36844
https://nvd.nist.gov/vuln/detail/CVE-2023-36845