🥇JunOS के साथ भेजे गए जुनिपर नेटवर्क उपकरणों के वेब इंटरफेस में कमजोरियां

जे-वेब वेब इंटरफ़ेस में कई कमजोरियों की पहचान की गई है, जिसका उपयोग जूनओएस ऑपरेटिंग सिस्टम से लैस जुनिपर नेटवर्क उपकरणों में किया जाता है, जिनमें से सबसे खतरनाक (सीवीई-2022-22241) आपको सिस्टम में अपने कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देता है। विशेष रूप से डिज़ाइन किया गया HTTP अनुरोध भेजकर प्रमाणीकरण। जुनिपर उपकरण के उपयोगकर्ताओं को फर्मवेयर अपडेट स्थापित करने की सलाह दी जाती है, और यदि यह संभव नहीं है, तो सुनिश्चित करें कि वेब इंटरफ़ेस तक पहुंच बाहरी नेटवर्क से अवरुद्ध है और केवल विश्वसनीय होस्ट तक ही सीमित है।

भेद्यता का सार यह है कि उपयोगकर्ता द्वारा पारित फ़ाइल पथ को प्रमाणीकरण जांच से पहले चरण में सामग्री प्रकार के साथ उपसर्ग को फ़िल्टर किए बिना /jsdm/ajax/logging_browse.php स्क्रिप्ट में संसाधित किया जाता है। एक हमलावर एक छवि की आड़ में एक दुर्भावनापूर्ण फ़ार फ़ाइल संचारित कर सकता है और "फ़ार डिसेरिएलाइज़ेशन" हमले की विधि का उपयोग करके फ़ार संग्रह में स्थित PHP कोड का निष्पादन प्राप्त कर सकता है (उदाहरण के लिए, "filepath=phar:/path/pharfile.jpg निर्दिष्ट करना) "अनुरोध में)

समस्या यह है कि जब PHP फ़ंक्शन is_dir() का उपयोग करके अपलोड की गई फ़ाइल की जाँच की जाती है, तो यह फ़ंक्शन "फ़ार: //" से शुरू होने वाले पथों को संसाधित करते समय फ़ार पुरालेख से मेटाडेटा को स्वचालित रूप से डीसेरिएलाइज़ कर देता है। उपयोगकर्ता द्वारा प्रदत्त फ़ाइल पथों को file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() और filesize() फ़ंक्शंस में संसाधित करते समय एक समान प्रभाव देखा जाता है।

हमला इस तथ्य से जटिल है कि फ़ार संग्रह के निष्पादन को शुरू करने के अलावा, हमलावर को इसे डिवाइस पर डाउनलोड करने का एक तरीका ढूंढना होगा (/jsdm/ajax/logging_browse.php तक पहुंच कर, आप केवल पथ निर्दिष्ट कर सकते हैं) पहले से मौजूद फ़ाइल को निष्पादित करें)। डिवाइस पर फ़ाइलों के आने के संभावित परिदृश्यों में एक छवि स्थानांतरण सेवा के माध्यम से एक छवि के रूप में प्रच्छन्न फ़ार फ़ाइल को डाउनलोड करना और वेब सामग्री कैश में फ़ाइल को प्रतिस्थापित करना शामिल है।

अन्य कमजोरियाँ:

CVE-2022-22242 - error.php स्क्रिप्ट के आउटपुट में अनफ़िल्टर्ड बाहरी मापदंडों का प्रतिस्थापन, जो एक लिंक का अनुसरण करते समय उपयोगकर्ता के ब्राउज़र में क्रॉस-साइट स्क्रिप्टिंग और मनमाने जावास्क्रिप्ट कोड के निष्पादन की अनुमति देता है (उदाहरण के लिए, "https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " यदि हमलावर व्यवस्थापक को विशेष रूप से डिज़ाइन किए गए लिंक को खोलने के लिए प्रेरित करने में कामयाब हो जाते हैं, तो भेद्यता का उपयोग व्यवस्थापक सत्र मापदंडों को बाधित करने के लिए किया जा सकता है।
CVE-2022-22243, CVE-2022-22244 XPATH अभिव्यक्ति प्रतिस्थापन jsdm/ajax/wizards/setup/setup.php और /modules/monitor/interfaces/interface.php स्क्रिप्ट के माध्यम से एक विशेषाधिकार प्राप्त प्रमाणित उपयोगकर्ता को व्यवस्थापक सत्रों में हेरफेर करने की अनुमति देता है।
CVE-2022-22245 Upload.php स्क्रिप्ट में संसाधित पथों में ".." अनुक्रम के उचित स्वच्छता का अभाव एक प्रमाणित उपयोगकर्ता को अपनी PHP फ़ाइल को एक निर्देशिका में अपलोड करने की अनुमति देता है जो PHP स्क्रिप्ट को निष्पादित करने की अनुमति देता है (उदाहरण के लिए, पास करके) पथ "fileName=\. .\..\..\..\www\dir\new\shell.php").
सीवीई-2022-22246 - jrest.php स्क्रिप्ट के एक प्रमाणित उपयोगकर्ता द्वारा हेरफेर के माध्यम से मनमाने ढंग से स्थानीय PHP फ़ाइल निष्पादन की संभावना, जिसमें "require_once()" फ़ंक्शन द्वारा लोड की गई फ़ाइल का नाम बनाने के लिए बाहरी मापदंडों का उपयोग किया जाता है (के लिए) उदाहरण, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

स्रोत: opennet.ru

जूनोस के साथ भेजे गए जुनिपर नेटवर्क उपकरणों के वेब इंटरफेस में भेद्यताएं

एक टिप्पणी जोड़ें उत्तर रद्द