ភាពងាយរងគ្រោះនៅក្នុងចំណុចប្រទាក់បណ្តាញនៃឧបករណ៍បណ្តាញ Juniper ដែលដឹកជញ្ជូនជាមួយ JunOS

ភាពងាយរងគ្រោះជាច្រើនត្រូវបានគេកំណត់អត្តសញ្ញាណនៅក្នុងចំណុចប្រទាក់បណ្ដាញ J-Web ដែលត្រូវបានប្រើនៅក្នុងឧបករណ៍បណ្តាញ Juniper ដែលបំពាក់ដោយប្រព័ន្ធប្រតិបត្តិការ JunOS ដែលជាគ្រោះថ្នាក់បំផុត (CVE-2022-22241) អនុញ្ញាតឱ្យអ្នកប្រតិបត្តិកូដរបស់អ្នកពីចម្ងាយនៅក្នុងប្រព័ន្ធដោយមិនចាំបាច់។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយការផ្ញើសំណើ HTTP ដែលបានរចនាឡើងជាពិសេស។ អ្នកប្រើប្រាស់ឧបករណ៍ Juniper ត្រូវបានគេណែនាំឱ្យដំឡើងការអាប់ដេតកម្មវិធីបង្កប់ ហើយប្រសិនបើវាមិនអាចធ្វើទៅបានទេ សូមប្រាកដថាការចូលទៅកាន់ចំណុចប្រទាក់គេហទំព័រត្រូវបានរារាំងពីបណ្តាញខាងក្រៅ និងកំណត់ចំពោះម៉ាស៊ីនដែលអាចទុកចិត្តបាន។

ខ្លឹមសារនៃភាពងាយរងគ្រោះគឺថាផ្លូវឯកសារដែលឆ្លងកាត់ដោយអ្នកប្រើប្រាស់ត្រូវបានដំណើរការនៅក្នុងស្គ្រីប /jsdm/ajax/logging_browse.php ដោយមិនត្រងបុព្វបទជាមួយប្រភេទមាតិកានៅដំណាក់កាលមុនពេលពិនិត្យការផ្ទៀងផ្ទាត់។ អ្នកវាយប្រហារអាចបញ្ជូនឯកសារ phar ដែលមានគំនិតអាក្រក់នៅក្រោមរូបភាព និងសម្រេចបាននូវការប្រតិបត្តិនៃកូដ PHP ដែលមានទីតាំងនៅក្នុងបណ្ណសារ phr ដោយប្រើវិធីសាស្ត្រវាយប្រហារ “Phar deserialization” (ឧទាហរណ៍ បញ្ជាក់ “filepath=phar:/path/pharfile.jpg "នៅក្នុងសំណើ) ។

បញ្ហាគឺថានៅពេលពិនិត្យមើលឯកសារដែលបានផ្ទុកឡើងដោយប្រើមុខងារ PHP is_dir() មុខងារនេះបំផ្លាញទិន្នន័យមេតាដោយស្វ័យប្រវត្តិពីបណ្ណសារ Phar នៅពេលដំណើរការផ្លូវដែលចាប់ផ្តើមដោយ “phar://”។ ឥទ្ធិពលស្រដៀងគ្នានេះត្រូវបានគេសង្កេតឃើញនៅពេលដំណើរការផ្លូវឯកសារដែលផ្គត់ផ្គង់ដោយអ្នកប្រើប្រាស់នៅក្នុងមុខងារ file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() និង filesize() ។

ការវាយប្រហារមានភាពស្មុគស្មាញដោយការពិតដែលថា បន្ថែមពីលើការចាប់ផ្តើមប្រតិបត្តិនៃបណ្ណសារ phr អ្នកវាយប្រហារត្រូវតែស្វែងរកវិធីដើម្បីទាញយកវាទៅក្នុងឧបករណ៍ (ដោយការចូលទៅកាន់ /jsdm/ajax/logging_browse.php អ្នកគ្រាន់តែអាចបញ្ជាក់ផ្លូវទៅកាន់ ប្រតិបត្តិឯកសារដែលមានស្រាប់) ។ សេណារីយ៉ូដែលអាចទៅរួចសម្រាប់ឯកសារដែលចូលទៅក្នុងឧបករណ៍រួមមានការទាញយកឯកសារ phar ដែលក្លែងបន្លំជារូបភាពតាមរយៈសេវាកម្មផ្ទេររូបភាព និងការជំនួសឯកសារនៅក្នុងឃ្លាំងសម្ងាត់មាតិកាគេហទំព័រ។

ភាពងាយរងគ្រោះផ្សេងទៀត៖

• CVE-2022-22242 – ការជំនួសប៉ារ៉ាម៉ែត្រខាងក្រៅដែលមិនបានត្រងនៅក្នុងលទ្ធផលនៃស្គ្រីប error.php ដែលអនុញ្ញាតឱ្យស្គ្រីបឆ្លងគេហទំព័រ និងការប្រតិបត្តិកូដ JavaScript បំពាននៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើនៅពេលធ្វើតាមតំណ (ឧទាហរណ៍ “https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " ភាពងាយរងគ្រោះអាចត្រូវបានប្រើដើម្បីស្ទាក់ចាប់ប៉ារ៉ាម៉ែត្រសម័យអ្នកគ្រប់គ្រង ប្រសិនបើអ្នកវាយប្រហារគ្រប់គ្រងដើម្បីឱ្យអ្នកគ្រប់គ្រងបើកតំណដែលបានរចនាឡើងជាពិសេស។
• CVE-2022-22243, CVE-2022-22244 ការជំនួសកន្សោម XPATH តាមរយៈ jsdm/ajax/wizards/setup/setup.php និង /modules/monitor/interfaces/interface.php ស្គ្រីបអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលមិនមានសិទ្ធិអនុញ្ញាតដើម្បីរៀបចំវគ្គគ្រប់គ្រង។
• CVE-2022-22245 កង្វះអនាម័យត្រឹមត្រូវនៃលំដាប់ ".." នៅក្នុងផ្លូវដែលបានដំណើរការនៅក្នុងស្គ្រីប Upload.php អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលមានការផ្ទៀងផ្ទាត់អាចផ្ទុកឡើងឯកសារ PHP របស់ពួកគេទៅថតដែលអនុញ្ញាតឱ្យស្គ្រីប PHP ត្រូវបានប្រតិបត្តិ (ឧទាហរណ៍ដោយឆ្លងកាត់ ផ្លូវ "fileName=\..\..\..\..\www\dir\new\shell.php") ។
• CVE-2022-22246 - លទ្ធភាពនៃការប្រតិបត្តិឯកសារ PHP មូលដ្ឋានតាមអំពើចិត្តតាមរយៈការរៀបចំដោយអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃស្គ្រីប jrest.php ដែលក្នុងនោះប៉ារ៉ាម៉ែត្រខាងក្រៅត្រូវបានប្រើដើម្បីបង្កើតឈ្មោះឯកសារដែលផ្ទុកដោយមុខងារ "require_once()" (សម្រាប់ ឧទាហរណ៍ "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

ប្រភព: opennet.ru