リモートホストにインストールされた Junos OS のバージョンは、JSA72300アドバイザに記載されている複数の脆弱性の影響を受けます。

  - EX および SRX シリーズの Juniper Networks Junos OS の J-Web にある PHP 外部変数変更の脆弱性により、認証されていないネットワークベースの攻撃者が、特定の重要な環境変数をコントロールする可能性があります。
    細工されたリクエストを利用して、攻撃者は特定の PHP 環境変数を変更し、整合性を部分的に失い、他の脆弱性に連鎖させる可能性があります。(CVE-2023-36844、CVE-2023-36845)

  - EX および SRX シリーズの Juniper Networks Junos OS にある重要機能の認証欠如の脆弱性により、認証されていないネットワークベースの攻撃者が、ファイルシステムの整合性に限定的な影響を与える可能性があります。
    認証を必要としない特定のリクエストにより、攻撃者は J-Web を介して任意のファイルをアップロードすることができ、ファイルシステムの特定の部分で整合性が失われ、他の脆弱性に連鎖させる可能性があります。(CVE-2023-36846、CVE-2023-36847)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Juniper Junos OS Pre-Auth RCE (JSA72300)

critical Nessus プラグイン ID 180190

バージョン 1.6