2023-1926: Juniper Junos OS: Mehrere Schwachstellen ermöglichen in Kombination das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-08-18 14:14)

Neues Advisory

Version 2 (2023-08-24 16:11)

Der Hersteller hat die Auflistung der verwundbaren Releases aktualisiert.

Version 3 (2023-08-31 16:47)

Der Hersteller in formiert darüber, dass für die (verkettete) Ausnutzung der Schwachstellen in der Komponente J-WEB mindestens die folgenden Konfigurationen vorliegen müssen: a) [system services web-management http] oder b) [system services web-management https]. Weiterhin informiert das Juniper SIRT, dass zwar bisher keine erfolgreiche Ausnutzung gegen einen Kunden bekannt sei, aber ein Proof-of-Concept veröffentlicht wurde und Versuche die Schwachstellen auszunutzen festgestellt wurden. Solange Systeme nicht aktualisiert werden können, sollte zumindest der Workaround umgesetzt werden.

Version 4 (2023-09-27 18:05)

Der Hersteller in formiert darüber, dass mit CVE-2023-36851 eine weitere Variante der Schwachstellen existierte.

Version 5 (2023-11-10 08:27)

Das Juniper SIRT informiert über die erfolgreiche Ausnutzung der Schwachstellen durch Angreifer.

Version 6 (2023-11-14 09:09)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847 und CVE-2023-36851 aufgrund ihrer aktiven Ausnutzung in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in der Komponente J-Web von Juniper Networks Junos OS auf SRX Series und EX Series Geräten aus der Ferne ausnutzen, um Dateien zu manipulieren. Indem diese Schwachstellen hintereinander ausgenutzt werden, kann der Angreifer beliebigen Programmcode auf den Geräten ausführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte der referenzierten Herstellermeldung.

Schwachstellen:

CVE-2023-36844 CVE-2023-36845

Schwachstellen in Juniper Junos OS ermöglichen Manipulation von Dateien

CVE-2023-36846 CVE-2023-36847 CVE-2023-36851

Schwachstellen in Juniper Junos OS ermöglichen Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.