ProHoster > Blog > lajme në internet > Dobësitë në ndërfaqen në internet të pajisjeve të rrjetit Juniper të dërguara me JunOS

Dobësitë në ndërfaqen në internet të pajisjeve të rrjetit Juniper të dërguara me JunOS

Janë identifikuar disa dobësi në ndërfaqen e internetit J-Web, e cila përdoret në pajisjet e rrjetit Juniper të pajisura me sistemin operativ JunOS, më e rrezikshmja prej të cilave (CVE-2022-22241) ju lejon të ekzekutoni nga distanca kodin tuaj në sistem pa vërtetimi duke dërguar një kërkesë HTTP të projektuar posaçërisht. Përdoruesit e pajisjeve Juniper këshillohen të instalojnë përditësime të firmuerit dhe nëse kjo nuk është e mundur, sigurohuni që qasja në ndërfaqen e internetit të jetë e bllokuar nga rrjetet e jashtme dhe e kufizuar vetëm për hostet e besuar.

Thelbi i cenueshmĂ«risĂ« Ă«shtĂ« qĂ« shtegu i skedarit i kaluar nga pĂ«rdoruesi pĂ«rpunohet nĂ« skriptin /jsdm/ajax/logging_browse.php pa filtruar prefiksin me llojin e pĂ«rmbajtjes nĂ« fazĂ«n pĂ«rpara kontrollit tĂ« vĂ«rtetimit. NjĂ« sulmues mund tĂ« transmetojĂ« njĂ« skedar phar me qĂ«llim tĂ« keq nĂ«n maskĂ«n e njĂ« imazhi dhe tĂ« arrijĂ« ekzekutimin e kodit PHP tĂ« vendosur nĂ« arkivin phar duke pĂ«rdorur metodĂ«n e sulmit "Phar deserialization" (pĂ«r shembull, duke specifikuar "filepath=phar:/path/pharfile.jpg ” nĂ« kĂ«rkesĂ«).

Problemi është se kur kontrolloni një skedar të ngarkuar duke përdorur funksionin PHP is_dir(), ky funksion deserializon automatikisht meta të dhënat nga Arkivi Phar kur përpunon shtigjet që fillojnë me "phar://". Një efekt i ngjashëm vërehet kur përpunohen shtigjet e skedarëve të ofruara nga përdoruesi në funksionet file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() dhe filesize().

Sulmi është i ndërlikuar nga fakti se përveç fillimit të ekzekutimit të arkivit phar, sulmuesi duhet të gjejë një mënyrë për ta shkarkuar atë në pajisje (duke hyrë në /jsdm/ajax/logging_browse.php, mund të specifikoni vetëm rrugën për ekzekutoni një skedar tashmë ekzistues). Skenarët e mundshëm për hyrjen e skedarëve në pajisje përfshijnë shkarkimin e një skedari phar të maskuar si imazh përmes një shërbimi të transferimit të imazheve dhe zëvendësimin e skedarit në cache-in e përmbajtjes së uebit.

Dobësi të tjera:

  • CVE-2022-22242 - ZĂ«vendĂ«simi i parametrave tĂ« jashtĂ«m tĂ« pafiltruar nĂ« daljen e skriptit error.php, i cili lejon skriptimin nĂ« faqe dhe ekzekutimin e kodit arbitrar JavaScript nĂ« shfletuesin e pĂ«rdoruesit kur ndjek njĂ« lidhje (pĂ«r shembull, "https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " DobĂ«sia mund tĂ« pĂ«rdoret pĂ«r tĂ« pĂ«rgjuar parametrat e sesionit tĂ« administratorit nĂ«se sulmuesit arrijnĂ« ta detyrojnĂ« administratorin tĂ« hapĂ« njĂ« lidhje tĂ« krijuar posaçërisht.
  • CVE-2022-22243, CVE-2022-22244 ZĂ«vendĂ«simi i shprehjes XPATH nĂ«pĂ«rmjet skripteve jsdm/ajax/wizards/setup/setup.php dhe /modules/monitor/interfaces/interface.php lejon njĂ« pĂ«rdorues tĂ« paprivilegjuar tĂ« manipuluar sesionet e autentifikuara.
  • CVE-2022-22245 Mungesa e pastrimit tĂ« duhur tĂ« sekuencĂ«s ".." nĂ« shtigjet e pĂ«rpunuara nĂ« skriptin Upload.php lejon njĂ« pĂ«rdorues tĂ« vĂ«rtetuar tĂ« ngarkojĂ« skedarin e tij PHP nĂ« njĂ« drejtori qĂ« lejon ekzekutimin e skripteve PHP (pĂ«r shembull, duke kaluar shtegu "fileName=\. .\..\..\..\www\dir\new\shell.php").
  • CVE-2022-22246 - MundĂ«sia e ekzekutimit arbitrar lokal tĂ« skedarit PHP nĂ«pĂ«rmjet manipulimit nga njĂ« pĂ«rdorues i vĂ«rtetuar i skriptit jrest.php, nĂ« tĂ« cilin parametrat e jashtĂ«m pĂ«rdoren pĂ«r tĂ« formuar emrin e skedarit tĂ« ngarkuar nga funksioni "require_once()" (pĂ«r shembull, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster