Идентификатор: BDU:2022-06547.
Наименование уязвимости: Уязвимость файла error.php веб-интерфейса J-Web операционной системы JunOS, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость файла error.php веб-интерфейса J-Web операционной системы JunOS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S6 | Операционная система Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S5 | Операционная система Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4 | Операционная система Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S1 | Операционная система Juniper Networks Inc. JunOS от 22.1 до 22.1R2 | Операционная система Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S2 | Операционная система Juniper Networks Inc. JunOS от 21.3 до 21.3R3 | Операционная система Juniper Networks Inc. JunOS до 19.1R3-S9 | Операционная система Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S7 | Операционная система Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S5 | Операционная система Juniper Networks Inc. JunOS от 21.4 до 21.4R3 |
Наименование ОС и тип аппаратной платформы: JunOS от 192 до 192R3-S6 | JunOS от 202 до 202R3-S5 | JunOS от 204 до 204R3-S4 | JunOS от 212 до 212R3-S1 | JunOS от 221 до 221R2 | JunOS от 211 до 211R3-S2 | JunOS от 213 до 213R3 | JunOS до 191R3-S9 | JunOS от 193 до 193R3-S7 | JunOS от 201 до 201R3-S5 | JunOS от 214 до 214R3 |
Дата выявления: 17.10.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
– отключение веб-интерфейса J-Web;
– ограничение доступа к веб-интерфейсу путем внедрения механизма «белого» списка IP-адресов.
Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22242.
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US
https://octagon.net/blog/2022/10/28/juniper-sslvpn-junos-rce-and-multiple-vulnerabilities/
