این یک آسیبپذیری با شناسه CVE-2023-36845 در Juniper Networks Junos OS بر روی سری EX و SRX است. این آسیبپذیری به حملهکننده از راه دور و بدون نیاز به احراز هویت اجازه میدهد تا کد را از راه دور اجرا کند. با استفاده از یک درخواست ساختهشده که متغیر PHPRC را تنظیم میکند، حملهکننده میتواند محیط اجرای PHP را تغییر دهد و اجازه واردکردن و اجرای کد را داشته باشد.
این مشکل تأثیرگذار بر Juniper Networks Junos OS بر روی سری EX و SRX است و بر روی نسخه های زیر تأثیر میگذارد:
• تمام نسخههای پیش از 20.4R3-S9
• نسخههای 21.1 از 21.1 R1 به بعد
• نسخههای 21.2 پیش از 21.2R3-S7
• نسخههای 21.3 پیش از 21.3R3-S5
• نسخههای 21.4 پیش از 21.4R3-S5
• نسخههای 22.1 پیش از 22.1R3-S4
• نسخههای 22.2 پیش از 22.2R3-S2
• نسخههای 22.3 پیش از 22.3R2-S2، 22.3R3-S1
• نسخههای 22.4 پیش از 22.4R2-S1، 22.4R3
• نسخههای 23.2 پیش از 23.2R1-S1، 23.2R2.
همچنین یک حملهکننده از راه دور و بدون نیاز به احراز هویت ممکن است دسترسی به اجرای کد از راه دور را به دست آورده و از طریق آن سرور را بهطور کامل مورد آسیبپذیر قرار دهد. این موضوع ممکن است منجر به دزدیده شدن اطلاعات محرمانه، نصب باجافزار (Ransomware)، یا گسترش حمله به شبکه داخلی شود. حملهکننده با نام "Sniper" قادر به استخراج اطلاعات مهم به عنوان شواهد از سیستم هدف است.
برای رفع این آسیبپذیری، توصیه میشود که سرور Juniper Networks Junos OS به آخرین نسخه بروزرسانی شود.
مراجع
- 28