🥇जुनिपर नेटवर्क डिव्हाइसेसच्या वेब इंटरफेसमधील असुरक्षा JunOS सह पाठवल्या गेलेल्या

J-Web वेब इंटरफेसमध्ये अनेक भेद्यता ओळखल्या गेल्या आहेत, ज्याचा उपयोग JunOS ऑपरेटिंग सिस्टमसह सुसज्ज असलेल्या जुनिपर नेटवर्क डिव्हाइसेसमध्ये केला जातो, त्यापैकी सर्वात धोकादायक (CVE-2022-22241) आपल्याला सिस्टममध्ये दूरस्थपणे आपला कोड कार्यान्वित करण्याची परवानगी देते. खास डिझाइन केलेली HTTP विनंती पाठवून प्रमाणीकरण. ज्युनिपर उपकरणांच्या वापरकर्त्यांना फर्मवेअर अद्यतने स्थापित करण्याचा सल्ला दिला जातो आणि हे शक्य नसल्यास, बाह्य नेटवर्कवरून वेब इंटरफेसचा प्रवेश अवरोधित केला आहे आणि केवळ विश्वसनीय होस्टसाठी मर्यादित असल्याचे सुनिश्चित करा.

भेद्यतेचा सार असा आहे की वापरकर्त्याने पास केलेल्या फाईल पाथवर /jsdm/ajax/logging_browse.php स्क्रिप्टमध्ये ऑथेंटिकेशन तपासणीपूर्वी स्टेजवर सामग्री प्रकारासह उपसर्ग फिल्टर न करता प्रक्रिया केली जाते. आक्रमणकर्ता प्रतिमेच्या वेषात दुर्भावनापूर्ण phar फाइल प्रसारित करू शकतो आणि "Phar deserialization" हल्ला पद्धत वापरून phar संग्रहामध्ये स्थित PHP कोडची अंमलबजावणी साध्य करू शकतो (उदाहरणार्थ, "filepath=phar:/path/pharfile.jpg निर्दिष्ट करणे ” विनंतीमध्ये).

समस्या अशी आहे की PHP फंक्शन is_dir() वापरून अपलोड केलेली फाइल तपासताना, हे फंक्शन "phar://" ने सुरू होणार्‍या पथांवर प्रक्रिया करताना Phar आर्काइव्हमधील मेटाडेटा आपोआप डीसीरियल करते. file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() आणि filesize() फंक्शन्समध्ये वापरकर्त्याने पुरवलेल्या फाईल मार्गांवर प्रक्रिया करताना असाच प्रभाव दिसून येतो.

हल्ला या वस्तुस्थितीमुळे क्लिष्ट आहे की phar संग्रहणाची अंमलबजावणी सुरू करण्याव्यतिरिक्त, आक्रमणकर्त्याने ते डिव्हाइसवर डाउनलोड करण्याचा मार्ग शोधला पाहिजे (/jsdm/ajax/logging_browse.php वर प्रवेश करून, आपण फक्त मार्ग निर्दिष्ट करू शकता. आधीच अस्तित्वात असलेली फाइल कार्यान्वित करा). फायली डिव्हाइसवर येण्याच्या संभाव्य परिस्थितींमध्ये इमेज ट्रान्सफर सेवेद्वारे प्रतिमा म्हणून वेषात असलेली phar फाइल डाउनलोड करणे आणि वेब सामग्री कॅशेमध्ये फाइल बदलणे समाविष्ट आहे.

इतर असुरक्षा:

CVE-2022-22242 – error.php स्क्रिप्टच्या आउटपुटमध्ये फिल्टर न केलेल्या बाह्य पॅरामीटर्सचे प्रतिस्थापन, जे लिंक फॉलो करताना वापरकर्त्याच्या ब्राउझरमध्ये क्रॉस-साइट स्क्रिप्टिंग आणि अनियंत्रित JavaScript कोडची अंमलबजावणी करण्यास अनुमती देते (उदाहरणार्थ, “https:// JUNOS_IP/error.php?SERVER_NAME= सूचना(0)". आक्रमणकर्त्यांनी प्रशासकाला खास डिझाईन केलेली लिंक उघडण्याची व्यवस्था केल्यास प्रशासक सत्र पॅरामीटर्समध्ये अडथळा आणण्यासाठी भेद्यता वापरली जाऊ शकते.
CVE-2022-22243, CVE-2022-22244 XPATH अभिव्यक्ती प्रतिस्थापन jsdm/ajax/wizards/setup/setup.php आणि /modules/monitor/interfaces/interface.php स्क्रिप्ट्स द्वारे अनाधिकृत वापरकर्त्यास विशेषाधिकार नसलेल्या जाहिरात सत्राची परवानगी देते.
CVE-2022-22245 Upload.php स्क्रिप्टमध्ये प्रक्रिया केलेल्या पथांमधील ".." क्रमाचे योग्य स्वच्छता नसल्यामुळे प्रमाणीकृत वापरकर्त्याला त्यांची PHP फाइल एका निर्देशिकेत अपलोड करण्याची अनुमती देते जी PHP स्क्रिप्ट कार्यान्वित करण्यास अनुमती देते (उदाहरणार्थ, पास करून मार्ग "fileName=\. .\..\..\..\www\dir\new\shell.php").
CVE-2022-22246 - jrest.php स्क्रिप्टच्या प्रमाणीकृत वापरकर्त्याद्वारे मॅनिपुलेशनद्वारे अनियंत्रित स्थानिक PHP फाइल कार्यान्वित होण्याची शक्यता, ज्यामध्ये "require_once()" फंक्शनद्वारे लोड केलेल्या फाइलचे नाव तयार करण्यासाठी बाह्य पॅरामीटर्सचा वापर केला जातो. उदाहरणार्थ, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

स्त्रोत: opennet.ru

जुनिपर नेटवर्क उपकरणांच्या वेब इंटरफेसमधील भेद्यता JunOS सह पाठवल्या जातात

एक टिप्पणी जोडा Отменить ответ