וואַלנעראַביליטיז אין די וועב צובינד פון דזשוניפּער נעץ דעוויסעס שיפּט מיט JunOS

עטלעכע וואַלנעראַביליטיז האָבן שוין יידענאַפייד אין די J-Web וועב צובינד, וואָס איז געניצט אין דזשוניפּער נעץ דעוויסעס יקוויפּט מיט די JunOS אָפּערייטינג סיסטעם, די מערסט געפערלעך פון וואָס (CVE-2022-22241) אַלאַוז איר צו רימאָוטלי ויספירן דיין קאָד אין די סיסטעם. אָטענטאַקיישאַן דורך שיקן אַ ספּעשלי דיזיינד הטטפּ בעטן. יוזערז פון דזשוניפּער ויסריכט זענען אַדווייזד צו ינסטאַלירן פירמוואַרע דערהייַנטיקונגען, און אויב דאָס איז ניט מעגלעך, ענשור אַז אַקסעס צו די וועב צובינד איז בלאַקט פֿון פונדרויסנדיק נעטוואָרקס און לימיטעד בלויז צו טראַסטיד מחנות.

די עסאַנס פון די וואַלנעראַביליטי איז אַז דער טעקע דרך דורכגעגאנגען דורך דער באַניצער איז פּראַסעסט אין די /jsdm/ajax/logging_browse.php שריפט אָן פילטערינג די פּרעפיקס מיט די אינהאַלט טיפּ אין דער בינע איידער אָטענטאַקיישאַן טשעק. אַ אַטאַקער קענען יבערשיקן אַ בייזע פאַר טעקע אונטער די גייז פון אַ בילד און דערגרייכן די דורכפירונג פון די PHP קאָד אין די פאַר אַרקייוו מיט די "Phar deserialization" באַפאַלן אופֿן (למשל, ספּעציפיצירן "filepath=phar:/path/pharfile.jpg "אין דער בקשה).

דער פּראָבלעם איז אַז ווען קאָנטראָלירונג אַ ופּלאָאַדעד טעקע ניצן די PHP פֿונקציע is_dir (), די פֿונקציע אויטאָמאַטיש דעסעריאַליז די מעטאַדאַטאַ פון די Phar אַרטשיווע ווען פּראַסעסינג פּאַטס סטאַרטינג מיט "phar: //". א ענלעך ווירקונג איז באמערקט ווען פּראַסעסינג באַניצער-סאַפּלייד טעקע פּאַטס אין די פאַנגקשאַנז file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() און פילעסיזע().

די באַפאַלן איז קאָמפּליצירט דורך דעם פאַקט אַז אין אַדישאַן צו אָנהייבן די דורכפירונג פון די פאַר אַרקייוו, דער אַטאַקער מוזן געפֿינען אַ וועג צו אָפּלאָדירן עס צו די מיטל (דורך אַקסעס /jsdm/ajax/logging_browse.php, איר קענט בלויז ספּעציפיצירן דעם דרך צו די מיטל. ויספירן אַן שוין יגזיסטינג טעקע). מעגלעך סינעריאָוז פֿאַר טעקעס צו באַקומען אַנטו די מיטל אַרייַננעמען דאַונלאָודינג אַ Phar טעקע דיסגייזד ווי אַ בילד דורך אַ בילד אַריבערפירן דינסט און פאַרבייַטן די טעקע אין די וועב אינהאַלט קאַש.

אנדערע וואַלנעראַביליטיז:

• CVE-2022-22242 - סאַבסטיטושאַן פון אַנפילטערד פונדרויסנדיק פּאַראַמעטערס אין דער רעזולטאַט פון די error.php שריפט, וואָס אַלאַוז קרייַז-פּלאַץ סקריפּטינג און דורכפירונג פון אַרביטראַריש דזשאַוואַסקריפּט קאָד אין דעם באַניצער 'ס בלעטערער ווען איר נאָכפאָלגן אַ לינק (למשל, "https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " די וואַלנעראַביליטי קען זיין געניצט צו ינטערסעפּט אַדמיניסטראַטאָר סעסיע פּאַראַמעטערס אויב אַטאַקערז פירן צו באַקומען די אַדמיניסטראַטאָר צו עפֿענען אַ ספּעציעל דיזיינד לינק.
• CVE-2022-22243, CVE-2022-22244 XPATH אויסדרוק סאַבסטיטושאַן דורך jsdm/ajax/wizards/setup/setup.php און /modules/monitor/interfaces/interface.php סקריפּס אַלאַוז אַן אַנפּריווילאַדזשד אָטענטאַקייטאַד באַניצער צו מאַניפּולירן אַדמין סעשאַנז.
• CVE-2022-22245 פעלן פון געהעריק סאַניטיזיישאַן פון די ".." סיקוואַנס אין פּאַטס פּראַסעסט אין די Upload.php שריפט אַלאַוז אַן אָטענטאַקייטאַד באַניצער צו צופֿעליקער זייער PHP טעקע צו אַ וועגווייַזער וואָס אַלאַוז פפּ סקריפּס צו זיין עקסאַקיוטאַד (למשל, דורך גייט פארביי דער דרך "טעקענאַמע=\. .\..\..\..\www\dir\new\shell.php").
• CVE-2022-22246 - מעגלעכקייט פון אַרביטראַריש היגע PHP טעקע דורכפירונג דורך מאַניפּיאַליישאַן דורך אַ אָטענטאַקייטאַד באַניצער פון די jrest.php שריפט, אין וואָס פונדרויסנדיק פּאַראַמעטערס זענען געניצט צו פאָרעם די נאָמען פון דער טעקע לאָודיד דורך די "require_once ()" פֿונקציע (פֿאַר ביישפּיל, "/דזשרעסט.פפּ?פּיילאָאַד =אַלאָל/לאָל/עני\..\..\..\..\אַני\ טעקע")

מקור: opennet.ru