Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03451

Опубликовано: 12 апр. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS связана с неправильной аутентификацией, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, загружать произвольные файлы во временные папки на устройстве

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

20.3 (JunOS)
от 20.2 до 20.2R3-S7 (JunOS)
от 21.2 до 21.2R3-S4 (JunOS)
от 21.3 до 21.3R3-S3 (JunOS)
от 22.2 до 22.2R3 (JunOS)
от 22.3 до 22.3R2 (JunOS)
от 20.4 до 20.4R3-S6 (JunOS)
до 19.4R3-S11 (JunOS)
20.1 (JunOS)
21.1 (JunOS)
от 21.4 до 21.4R3-S3 (JunOS)
от 22.1 до 22.1R3-S1 (JunOS)
от 22.2 до 22.2R2-S1 (JunOS)
от 22.3 до 22.3R1-S2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS 20.3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S7
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S4
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S3
Juniper Networks Inc. JunOS от 22.2 до 22.2R3
Juniper Networks Inc. JunOS от 22.3 до 22.3R2
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S6
Juniper Networks Inc. JunOS до 19.4R3-S11
Juniper Networks Inc. JunOS 20.1
Juniper Networks Inc. JunOS 21.1
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S3
Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S1
Juniper Networks Inc. JunOS от 22.2 до 22.2R2-S1
Juniper Networks Inc. JunOS от 22.3 до 22.3R1-S2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение компонента J-Web;
- ограничение доступа для недоверенных пользователей
Использование рекомендаций:
https://supportportal.juniper.net/JSA70587

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00299
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-28962

CVSS3: 5.3
nvd
почти 3 года назад

An Improper Authentication vulnerability in upload-file.php, used by the J-Web component of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to upload arbitrary files to temporary folders on the device. This issue affects Juniper Networks Junos OS: All versions prior to 19.4R3-S11; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S7; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3-S6; 21.1 version 21.1R1 and later versions; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior to 21.3R3-S3; 21.4 versions prior to 21.4R3-S3; 22.1 versions prior to 22.1R3-S1; 22.2 versions prior to 22.2R2-S1, 22.2R3; 22.3 versions prior to 22.3R1-S2, 22.3R2.

github логотип

GHSA-cvjh-8294-qppm

CVSS3: 5.3
github
почти 3 года назад

An Improper Authentication vulnerability in upload-file.php, used by the J-Web component of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to upload arbitrary files to temporary folders on the device. This issue affects Juniper Networks Junos OS: All versions prior to 19.4R3-S11; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S7; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3-S6; 21.1 version 21.1R1 and later versions; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior to 21.3R3-S3; 21.4 versions prior to 21.4R3-S3; 22.1 versions prior to 22.1R3-S1; 22.2 versions prior to 22.2R2-S1, 22.2R3; 22.3 versions prior to 22.3R1-S2, 22.3R2.

EPSS

Процентиль: 53%
0.00299
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2