🥇Ранливости во веб-интерфејсот на мрежните уреди Juniper испорачани со JunOS

Идентификувани се неколку пропусти во веб-интерфејсот J-Web, кој се користи во мрежните уреди Juniper опремени со оперативниот систем JunOS, од кои најопасниот (CVE-2022-22241) ви овозможува далечински да го извршите вашиот код во системот без автентикација со испраќање на специјално дизајнирано HTTP барање. На корисниците на опремата Juniper им се советува да инсталираат ажурирања на фирмверот, а ако тоа не е можно, погрижете се пристапот до веб-интерфејсот да е блокиран од надворешни мрежи и ограничен само на доверливи домаќини.

Суштината на ранливоста е дека патеката на датотеката обезбедена од корисникот се обработува во скриптата /jsdm/ajax/logging_browse.php без филтрирање на префиксот со типот на содржината во фазата пред проверката за автентикација. Напаѓачот може да пренесе злонамерна phar-датотека под маската на слика и да постигне извршување на PHP-кодот лоциран во архивата phar користејќи го методот на напад „Phar deserialization“ (на пример, наведувајќи „filepath=phar:/path/pharfile.jpg “ во барањето).

Проблемот е што при проверка на подигнатата датотека со помош на функцијата PHP is_dir(), оваа функција автоматски ги десеријализира метаподатоците од архивата на Phar кога ги обработува патеките што започнуваат со „phar://“. Сличен ефект се забележува кога се обработуваат патеките на датотеките обезбедени од корисникот во функциите file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() и filesize().

Нападот е комплициран поради фактот што освен што иницира извршување на архивата фарма, напаѓачот мора да најде начин да го преземе на уредот (со пристап до /jsdm/ajax/logging_browse.php, можете само да ја наведете патеката до изврши веќе постоечка датотека). Можните сценарија за пристигнување на датотеки на уредот вклучуваат преземање phar-датотека преправена како слика преку услуга за пренос на слики и замена на датотеката во кешот на веб-содржините.

Други пропусти:

CVE-2022-22242 – замена на нефилтрирани надворешни параметри во излезот од скриптата error.php, која овозможува скриптирање меѓу страници и извршување на произволен JavaScript код во прелистувачот на корисникот кога следи врска (на пример, „https:// JUNOS_IP/error.php?SERVER_NAME= alert(0)". Ранливоста може да се користи за пресретнување на параметрите на администраторската сесија доколку напаѓачите успеат да го натераат администраторот да отвори специјално дизајнирана врска.
CVE-2022-22243, CVE-2022-22244 XPATH замената на изразот преку jsdm/ajax/wizards/setup/setup.php и /modules/monitor/interfaces/interface.php скриптите овозможува непривилегиран корисник да манипулира со автентицирани сесии.
CVE-2022-22245 Недостаток на соодветна санација на секвенцата „..“ во патеките обработени во скриптата Upload.php му овозможува на автентицираниот корисник да ја постави својата PHP-датотека во директориум што дозволува извршување на PHP скриптите (на пример, со пренесување патеката "fileName=\. .\..\..\..\www\dir\new\shell.php").
CVE-2022-22246 - Можност за произволно извршување на локална PHP-датотека преку манипулација од автентициран корисник на скриптата jrest.php, во која надворешните параметри се користат за формирање на името на датотеката вчитана од функцијата „require_once()“ (за пример, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

Извор: opennet.ru

Ранливост во веб-интерфејсот на мрежните уреди на Juniper испорачани со JunOS

Додадете коментар Откажи одговор