🥇 JunOS এর সাথে পাঠানো জুনিপার নেটওয়ার্ক ডিভাইসের ওয়েব ইন্টারফেসে দুর্বলতা

J-Web ওয়েব ইন্টারফেসে বেশ কিছু দুর্বলতা চিহ্নিত করা হয়েছে, যেটি JunOS অপারেটিং সিস্টেমের সাথে সজ্জিত জুনিপার নেটওয়ার্ক ডিভাইসগুলিতে ব্যবহৃত হয়, যার মধ্যে সবচেয়ে বিপজ্জনক (CVE-2022-22241) আপনাকে সিস্টেমে দূরবর্তীভাবে আপনার কোড চালানোর অনুমতি দেয় একটি বিশেষভাবে ডিজাইন করা HTTP অনুরোধ পাঠিয়ে প্রমাণীকরণ। জুনিপার সরঞ্জামের ব্যবহারকারীদের ফার্মওয়্যার আপডেটগুলি ইনস্টল করার পরামর্শ দেওয়া হয় এবং যদি এটি সম্ভব না হয় তবে নিশ্চিত করুন যে ওয়েব ইন্টারফেসে অ্যাক্সেস বহিরাগত নেটওয়ার্কগুলি থেকে ব্লক করা হয়েছে এবং শুধুমাত্র বিশ্বস্ত হোস্টের মধ্যে সীমাবদ্ধ।

দুর্বলতার সারমর্ম হল যে ব্যবহারকারীর দ্বারা পাস করা ফাইল পাথ /jsdm/ajax/logging_browse.php স্ক্রিপ্টে প্রসেস করা হয় প্রমাণীকরণ চেক করার আগে পর্যায়ে বিষয়বস্তুর প্রকারের সাথে উপসর্গ ফিল্টার না করে। একজন আক্রমণকারী একটি ছবির ছদ্মবেশে একটি দূষিত phar ফাইল প্রেরণ করতে পারে এবং "Phar deserialization" আক্রমণ পদ্ধতি ব্যবহার করে phar আর্কাইভে অবস্থিত PHP কোড কার্যকর করতে পারে (উদাহরণস্বরূপ, "filepath=phar:/path/pharfile.jpg নির্দিষ্ট করা " অনুরোধে)।

সমস্যা হল পিএইচপি ফাংশন is_dir() ব্যবহার করে আপলোড করা ফাইল চেক করার সময়, এই ফাংশনটি স্বয়ংক্রিয়ভাবে Phar আর্কাইভ থেকে মেটাডেটা ডিসিরিয়ালাইজ করে যখন "phar://" দিয়ে শুরু হওয়া পাথগুলি প্রসেস করা হয়। file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() এবং filesize() ফাংশনে ব্যবহারকারী দ্বারা সরবরাহকৃত ফাইল পাথ প্রক্রিয়াকরণের সময় অনুরূপ প্রভাব পরিলক্ষিত হয়।

আক্রমণটি এই কারণে জটিল যে ফায়ার আর্কাইভটি কার্যকর করা শুরু করার পাশাপাশি, আক্রমণকারীকে অবশ্যই এটি ডিভাইসে ডাউনলোড করার একটি উপায় খুঁজে বের করতে হবে (/jsdm/ajax/logging_browse.php অ্যাক্সেস করে, আপনি শুধুমাত্র পথটি নির্দিষ্ট করতে পারেন একটি ইতিমধ্যে বিদ্যমান ফাইল চালান)। ফাইলগুলি ডিভাইসে আসার সম্ভাব্য পরিস্থিতিগুলির মধ্যে রয়েছে একটি ইমেজ ট্রান্সফার পরিষেবার মাধ্যমে একটি ইমেজ ছদ্মবেশে একটি ফার ফাইল ডাউনলোড করা এবং ওয়েব সামগ্রী ক্যাশে ফাইলটি প্রতিস্থাপন করা।

অন্যান্য দুর্বলতা:

CVE-2022-22242 - error.php স্ক্রিপ্টের আউটপুটে আনফিল্টার করা বাহ্যিক প্যারামিটারের প্রতিস্থাপন, যা একটি লিঙ্ক অনুসরণ করার সময় ব্যবহারকারীর ব্রাউজারে ক্রস-সাইট স্ক্রিপ্টিং এবং নির্বিচারে জাভাস্ক্রিপ্ট কোড কার্যকর করার অনুমতি দেয় (উদাহরণস্বরূপ, “https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " যদি আক্রমণকারীরা অ্যাডমিনিস্ট্রেটরকে একটি বিশেষভাবে ডিজাইন করা লিঙ্ক খুলতে পরিচালনা করে তবে প্রশাসকের সেশন প্যারামিটারগুলিকে আটকাতে দুর্বলতা ব্যবহার করা যেতে পারে।
CVE-2022-22243, CVE-2022-22244 XPATH এক্সপ্রেশন প্রতিস্থাপন jsdm/ajax/wizards/setup/setup.php এবং /modules/monitor/interfaces/interface.php স্ক্রিপ্টের মাধ্যমে একটি অপ্রয়োজনীয় ব্যবহারকারীকে একটি অপ্রয়োজনীয় বিজ্ঞাপন সেশন করার অনুমতি দেয়৷
CVE-2022-22245 Upload.php স্ক্রিপ্টে প্রসেস করা পাথের সিকোয়েন্সের সঠিক স্যানিটাইজেশনের অভাব একজন প্রমাণীকৃত ব্যবহারকারীকে তাদের পিএইচপি ফাইল এমন একটি ডিরেক্টরিতে আপলোড করতে দেয় যা পিএইচপি স্ক্রিপ্টগুলিকে কার্যকর করার অনুমতি দেয় (উদাহরণস্বরূপ, পাস করে পাথ "fileName=\. .\..\..\..\www\dir\new\shell.php")।
CVE-2022-22246 - jrest.php স্ক্রিপ্টের একজন প্রমাণীকৃত ব্যবহারকারী দ্বারা ম্যানিপুলেশনের মাধ্যমে নির্বিচারে স্থানীয় PHP ফাইল সম্পাদনের সম্ভাবনা, যেখানে "require_once()" ফাংশন দ্বারা লোড করা ফাইলের নাম তৈরি করতে বাহ্যিক প্যারামিটার ব্যবহার করা হয় (এর জন্য উদাহরণ, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

উত্স: opennet.ru

JunOS এর সাথে পাঠানো জুনিপার নেটওয়ার্ক ডিভাইসের ওয়েব ইন্টারফেসে দুর্বলতা

একটি মন্তব্য জুড়ুন উত্তর বাতিল