Verschidde Schwachstelle goufen an der J-Web Web-Interface identifizĂ©iert, dĂ©i an Juniper Netzwierkapparater benotzt gĂ«tt, dĂ©i mam JunOS Betriebssystem ausgestatt sinn, dĂ©i gefĂ©ierlechst vun deenen (CVE-2022-22241) Iech erlaabt Ăre Code am System op afstand auszefĂ©ieren ouni Authentifikatioun andeems Dir eng speziell entwĂ©ckelt HTTP-Ufro schĂ©ckt. D'Benotzer vun Juniper AusrĂŒstung ginn ugeroden Firmware-AktualisĂ©ierungen z'installĂ©ieren, a wann dat net mĂ©iglech ass, suergen datt den Zougang zum Webinterface vun externen Netzwierker blockĂ©iert ass a limitĂ©iert ass nĂ«mmen op vertraut Hosten.
D'Essenz vun der Schwachstelle ass datt de Dateiwee, dee vum Benotzer passĂ©iert ass, am /jsdm/ajax/logging_browse.php Skript veraarbecht gĂ«tt ouni de PrĂ€fix mam Inhaltstyp op der BĂŒhn virun der Authentifikatiounskontroll ze filteren. En UgrĂ€ifer kann eng bĂ©iswĂ«lleg Phar-Datei Ă«nner dem Deckmantel vun engem Bild iwwerdroen an d'AusfĂ©ierung vum PHP-Code erreechen, deen am Phar-Archiv lĂ€it, mat der "Phar Deserialization"-Attackmethod (zum Beispill, spezifizĂ©iert "filepath=phar:/path/pharfile.jpg) " an der Demande).
De Problem ass datt wann Dir eng eropgeluede Datei iwwerpréift mat der PHP Funktioun is_dir (), dës Funktioun automatesch d'Metadaten aus dem Phar Archiv deserialiséiert wann Dir Weeër veraarbecht mat "phar://". En Àhnlechen Effekt gëtt beobachtet wann d'Benotzer geliwwert Dateiweeër am file_get_contents (), fopen (), file (), file_exists (), md5_file (), filemtime () an filesize () Funktiounen veraarbecht ginn.
D'Attack ass komplizéiert vun der Tatsaach, datt nieft der Ausféierung vum Phar-Archiv ze initiéieren, den UgrÀifer e Wee muss fannen fir se op den Apparat erofzelueden (duerch Zougang zu /jsdm/ajax/logging_browse.php, kënnt Dir nëmmen de Wee spezifizéieren eng scho existéierend Datei ausféieren). Méiglech Szenarie fir Dateien, déi op den Apparat kommen, enthalen d'Download vun enger Phar-Datei verkleed als Bild duerch e Bildtransferdéngscht an d'Ersatz vun der Datei am Webinhaltscache.
Aner Schwachstelle:
- CVE-2022-22242 - Ersatz vun ongefilterten externe Parameteren am Output vum error.php Skript, wat Cross-Site Scripting an Ausféierung vun arbitrÀren JavaScript Code am Browser vum Benotzer erlaabt wann Dir e Link follegt (zum Beispill "https:// JUNOS_IP/error.php?SERVER_NAME= alert(0)". D'Schwachheet kann benotzt ginn fir Administrator Sessiounsparameter z'ënnerscheeden wann UgrÀifer et fÀerdeg bréngen den Administrateur e speziell entwéckelte Link opzemaachen.
- CVE-2022-22243, CVE-2022-22244 XPATH Ausdrock Ersatz iwwer jsdm/ajax/wizards/setup/setup.php an /modules/monitor/interfaces/interface.php Scripts erlaabt en onprivilegéierten authentifizéierte Benotzer Administratiounssitzungen ze manipuléieren.
- CVE-2022-22245 Mangel u adÀquate Sanéierung vun der ".." Sequenz a Weeër, déi am Upload.php Skript veraarbecht ginn, erlaabt en authentifizéierte Benotzer seng PHP-Datei an e Verzeichnis eropzelueden, deen et erlaabt PHP-Skripte auszeféieren (zum Beispill andeems Dir passéiert de Wee "DateiName=\. .\..\..\..\www\dir\new\shell.php").
- CVE-2022-22246 - Méiglechkeet vun enger arbitrÀrer lokaler PHP-Datei Ausféierung duerch Manipulatioun vun engem authentifizéierte Benotzer vum jrest.php Skript, an deem externe Parameteren benotzt gi fir den Numm vun der Datei ze bilden, déi duerch d'Funktioun "require_once()" gelueden ass (fir Beispill, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\Fichier")
Source: opennet.ru
