Ob peb qhov tsis zoo tau raug txheeb xyuas hauv J-Web web interface, uas yog siv hauv Juniper network cov cuab yeej nruab nrog JunOS operating system, qhov txaus ntshai tshaj plaws uas (CVE-2022-22241) tso cai rau koj los tswj hwm koj cov cai hauv qhov system yam tsis muaj authentication los ntawm kev xa ib qho tshwj xeeb tsim HTTP thov. Cov neeg siv ntawm Juniper cov cuab yeej raug qhia kom nruab firmware hloov tshiab, thiab yog tias qhov no tsis tuaj yeem ua tau, xyuas kom meej tias kev nkag mus rau lub vev xaib cuam tshuam raug thaiv los ntawm cov tes hauj lwm sab nraud thiab txwv rau cov tswv tsev nkaus xwb.
Lub ntsiab lus ntawm qhov tsis zoo yog tias cov ntaub ntawv txoj kev dhau los ntawm tus neeg siv tau ua tiav hauv /jsdm/ajax/logging_browse.php tsab ntawv yam tsis tau lim cov lus ua ntej nrog cov ntsiab lus ntawm theem ua ntej kuaj xyuas. Tus neeg tawm tsam tuaj yeem xa cov ntaub ntawv phar phem nyob rau hauv daim duab ntawm daim duab thiab ua tiav kev ua tiav ntawm PHP code nyob rau hauv phr archive siv "Phar deserialization" txoj kev tawm tsam (piv txwv li, qhia "filepath=phar:/path/pharfile.jpg β nyob rau hauv qhov kev thov).
Qhov teeb meem yog tias thaum kuaj xyuas cov ntaub ntawv upload siv PHP muaj nuj nqi is_dir(), qhov haujlwm no tau txais txiaj ntsig cov metadata los ntawm Phar Archive thaum ua cov txheej txheem pib nrog "phar://". Ib qho txiaj ntsig zoo sib xws tau pom thaum ua cov neeg siv cov ntaub ntawv nkag mus hauv file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() thiab filesize() ua haujlwm.
Qhov kev tawm tsam yog qhov nyuaj los ntawm qhov tseeb tias ntxiv rau kev pib ua tiav ntawm phar archive, tus neeg tawm tsam yuav tsum nrhiav txoj hauv kev los rub nws mus rau lub cuab yeej (los ntawm kev nkag / jsdm/ajax/logging_browse.php, koj tsuas tuaj yeem qhia txoj hauv kev rau execute ib cov ntaub ntawv uas twb muaj lawm). Cov xwm txheej ua tau rau cov ntaub ntawv nkag mus rau hauv lub cuab yeej suav nrog rub tawm cov ntaub ntawv phar disguised ua duab los ntawm kev pabcuam hloov duab thiab hloov cov ntaub ntawv hauv lub vev xaib cov ntsiab lus cache.
Lwm qhov tsis zoo:
- CVE-2022-22242 - hloov ntawm unfiltered sab nraud tsis nyob rau hauv cov zis ntawm error.php tsab ntawv, uas tso cai rau cross-site scripting thiab ua tiav ntawm arbitrary JavaScript code nyob rau hauv tus neeg siv lub browser thaum ua raws li ib tug txuas (piv txwv li, "https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " Qhov tsis zoo yuav raug siv los cuam tshuam cov thawj coj kev sib tham tsis yog tias cov neeg tawm tsam tswj kom tau tus thawj coj los qhib qhov txuas tshwj xeeb tsim.
- CVE-2022-22243, CVE-2022-22244 XPATH qhia hloov pauv ntawm jsdm/ajax/wizards/setup/setup.php thiab /modules/monitor/interfaces/interface.php scripts tso cai rau tus neeg siv tsis muaj kev lees paub tseeb los tswj xyuas cov sijhawm tswj hwm.
- CVE-2022-22245 Tsis muaj kev tu kom zoo ntawm ".." ib ntus hauv txoj hauv kev ua tiav hauv Upload.php tsab ntawv tso cai rau tus neeg siv cov ntaub ntawv pov thawj xa lawv cov ntaub ntawv PHP mus rau cov npe uas tso cai rau PHP scripts raug tua (piv txwv li, dhau los txoj kab "fileName=\..\..\..\..\www\dir\new\shell.php").
- CVE-2022-22246 - Muaj peev xwm ua tiav cov ntaub ntawv PHP hauv zos los ntawm kev tswj hwm los ntawm tus neeg siv qhov tseeb ntawm jrest.php tsab ntawv, uas lwm yam tsis siv los ua lub npe ntawm cov ntaub ntawv thauj khoom los ntawm "require_once()" muaj nuj nqi (rau Piv txwv li, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")
Tau qhov twg los: opennet.ru