Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03566

Опубликовано: 12 апр. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS связана с неправильной аутентификацией, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

20.3 (JunOS)
от 20.2 до 20.2R3-S7 (JunOS)
от 21.2 до 21.2R3-S4 (JunOS)
от 21.3 до 21.3R3-S3 (JunOS)
от 22.2 до 22.2R3 (JunOS)
от 22.3 до 22.3R2 (JunOS)
от 20.4 до 20.4R3-S6 (JunOS)
до 19.4R3-S11 (JunOS)
20.1 (JunOS)
21.1 (JunOS)
от 21.4 до 21.4R3-S3 (JunOS)
от 22.1 до 22.1R3-S1 (JunOS)
от 22.2 до 22.2R2-S1 (JunOS)
от 22.3 до 22.3R1-S2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS 20.3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S7
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S4
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S3
Juniper Networks Inc. JunOS от 22.2 до 22.2R3
Juniper Networks Inc. JunOS от 22.3 до 22.3R2
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S6
Juniper Networks Inc. JunOS до 19.4R3-S11
Juniper Networks Inc. JunOS 20.1
Juniper Networks Inc. JunOS 21.1
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S3
Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S1
Juniper Networks Inc. JunOS от 22.2 до 22.2R2-S1
Juniper Networks Inc. JunOS от 22.3 до 22.3R1-S2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportportal.juniper.net/JSA70587

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00252
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-28963

CVSS3: 5.3
nvd
почти 3 года назад

An Improper Authentication vulnerability in cert-mgmt.php, used by the J-Web component of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to read arbitrary files from temporary folders on the device. This issue affects Juniper Networks Junos OS: All versions prior to 19.1R3-S10; 19.2 versions prior to 19.2R3-S7; 19.3 versions prior to 19.3R3-S8; 19.4 versions prior to 19.4R3-S11; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S7; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3-S6; 21.1 versions prior to 21.1R3-S5; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior to 21.3R3-S3; 21.4 versions prior to 21.4R3-S3; 22.1 versions prior to 22.1R3-S1; 22.2 versions prior to 22.2R2-S1, 22.2R3; 22.3 versions prior to 22.3R1-S2, 22.3R2.

github логотип

GHSA-frgj-g2g4-2rxx

CVSS3: 5.3
github
почти 3 года назад

An Improper Authentication vulnerability in cert-mgmt.php, used by the J-Web component of Juniper Networks Junos OS allows an unauthenticated, network-based attacker to read arbitrary files from temporary folders on the device. This issue affects Juniper Networks Junos OS: All versions prior to 19.1R3-S10; 19.2 versions prior to 19.2R3-S7; 19.3 versions prior to 19.3R3-S8; 19.4 versions prior to 19.4R3-S11; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S7; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3-S6; 21.1 versions prior to 21.1R3-S5; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior to 21.3R3-S3; 21.4 versions prior to 21.4R3-S3; 22.1 versions prior to 22.1R3-S1; 22.2 versions prior to 22.2R2-S1, 22.2R3; 22.3 versions prior to 22.3R1-S2, 22.3R2.

EPSS

Процентиль: 48%
0.00252
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2