検出

Juniper Junos OS Pre-Auth RCE (JSA72300)

critical Nessus プラグイン ID 180190

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA72300アドバイザに記載されている複数の脆弱性の影響を受けます。

 - EX および SRX シリーズの Juniper Networks Junos OS の J-Web にある PHP 外部変数変更の脆弱性により、認証されていないネットワークベースの攻撃者が、特定の重要な環境変数をコントロールする可能性があります。
 細工されたリクエストを利用して、攻撃者は特定の PHP 環境変数を変更し、整合性を部分的に失い、他の脆弱性に連鎖させる可能性があります。(CVE-2023-36844、CVE-2023-36845)

 - EX および SRX シリーズの Juniper Networks Junos OS にある重要機能の認証欠如の脆弱性により、認証されていないネットワークベースの攻撃者が、ファイルシステムの整合性に限定的な影響を与える可能性があります。
 認証を必要としない特定のリクエストにより、攻撃者は J-Web を介して任意のファイルをアップロードすることができ、ファイルシステムの特定の部分で整合性が失われ、他の脆弱性に連鎖させる可能性があります。(CVE-2023-36846、CVE-2023-36847)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA72300に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?752ef07a

http://www.nessus.org/u?00a9cacd

http://www.nessus.org/u?812ee185

http://www.nessus.org/u?d0ab70e2

プラグインの詳細

深刻度: Critical

ID: 180190

ファイル名: juniper_jsa72300.nasl

バージョン: 1.10

タイプ: combined

公開日: 2023/8/25

更新日: 2023/12/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-36845

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version, Host/Juniper/model

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/8/17

脆弱性公開日: 2023/8/17

CISA の既知の悪用された脆弱性の期限日: 2023/11/17

エクスプロイト可能

Metasploit (Junos OS PHPRC Environment Variable Manipulation RCE)

参照情報

CVE: CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847, CVE-2023-36851

IAVA: 2023-A-0433-S, 2023-A-0465

JSA: JSA72300