ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta ku jirta is dhexgalka shabakadda ee aaladaha shabakadda Juniper ee lagu soo raro JunOS

Nuglaanta ku jirta is dhexgalka shabakadda ee aaladaha shabakadda Juniper ee lagu soo raro JunOS

Dhawr baylahda ah ayaa lagu aqoonsaday shabakadda shabakadda J-Web, oo loo isticmaalo aaladaha shabakadda Juniper ee ku qalabaysan nidaamka hawlgalka JunOS, kuwaas oo ah kuwa ugu khatarta badan (CVE-2022-22241) ayaa kuu oggolaanaya inaad meel fog ka fuliso koodkaaga nidaamka adiga oo aan lahayn. xaqiijinta adoo diraya codsi HTTP si gaar ah loo nashqadeeyay. Isticmaalayaasha qalabka Juniper waxaa lagula talinayaa inay rakibaan cusbooneysiinta firmware-ka, iyo haddii tani aysan suurtagal ahayn, hubi in gelitaanka interface-ka shabakadda laga xannibay shabakadaha dibadda oo ku xaddidan martida la aamini karo oo keliya.

Nuxurka nuglaanta ayaa ah in dariiqa faylka ee uu soo maray isticmaaluhu lagu farsameeyo qoraalka /jsdm/ajax/logging_browse.php iyada oo aan la shaandhayn horgalaha nooca nuxurka ee marxaladda kahor hubinta aqoonsiga. Weerarku waxa uu gudbin karaa fayl xaasidnimo ah isaga oo is qarinaya muuqaal oo waxa uu ku guulaysan karaa fulinta koodhka PHP ee ku yaala kaydka phar-ga isaga oo isticmaalaya habka weerarka ee "Filepath=phar:/path/pharfile.jpg" ” Codsiga).

Dhibaatadu waxay tahay marka la hubinayo faylka la soo galiyay iyadoo la adeegsanayo PHP function is_dir(), shaqadani waxay si toos ah u tirtiraysaa xogta badan ee kaydka Phar marka la samaynayo waddooyinka ka bilaabmaya "phar: //". Saameyn la mid ah ayaa la arkaa marka la farsameynayo dariiqyada faylka adeegsaduhu keeno ee faylka_get_content (), fopen (), faylka (), file_exists (), md5_file (), filemtime () iyo fileize () hawlaha.

Weerarku wuu adag yahay xaqiiqda ah in marka lagu daro bilaabista fulinta ee archive phar, weeraryahanku waa inuu helaa hab uu ku soo dejiyo qalabka (adigoo gelaya /jsdm/ajax/logging_browse.php, waxaad kaliya sheegi kartaa jidka loo maro). fuli fayl hore u jiray). Xaaladaha suurtogalka ah ee faylalku ku soo galaan qalabka waxaa ka mid ah soo dejinta feylka phar-ga oo muuqaal ahaan loo ekeysiiyay adeegga wareejinta sawirka iyo beddelka faylka ku jira kaydka macluumaadka shabakadda.

Nuglaanta kale:

  • CVE-2022-22242 - Beddelka xuduudaha dibadda ee aan la sifeynin ee soo saarista qoraalka qaladka.php, kaas oo u oggolaanaya qorista goobta iyo fulinta koodhka JavaScript ee aan sharciga ahayn ee browserka isticmaalaha marka la raacayo xiriirka (tusaale, "https: //) JUNOS_IP/error.php?SERVER_NAME= alert(0) " Nuglaanta waxaa loo istcimaali karaa in lagu dhexgalo halbeegyada kalfadhiga maamulaha haddii weeraryahanadu u suurtagasho inay maamulaha ka helaan xiriir si gaar ah loo habeeyay.
  • CVE-2022-22243.
  • CVE-2022-22245 Fayadhowr la'aanta saxda ah ee "..." ee isku xigxiga ee waddooyinka lagu farsameeyay qoraalka Upload.php waxay u oggolaaneysaa isticmaale la xaqiijiyay inuu galiyay faylka PHP-ga tusaha u oggolaanaya in qoraallada PHP la fuliyo (tusaale ahaan, isagoo gudbaya Waddada "fileName=\. ....\...\..\www\dir\new\shell.php").
  • CVE-2022-22246 - Suurtagalnimada fulinta faylka PHP ee maxaliga ah ee aan loo meel dayin iyada oo la adeegsanayo khalkhalgelinta isticmaale la xaqiijiyay ee qoraalka jrest.php, kaas oo xuduudaha dibedda loo isticmaalo si loo sameeyo magaca faylka uu ku raran yahay shaqada "require_once ()" (loogu talagalay). tusaale ahaan, "/jrest.php?payload =alol/lol/kaste\...\..\.. \ ..\ any\file")

Source: opennet.ru

Add a comment