MEDIUM🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-36844

CVSS 5.3v3.1pub. 2023-08-17upd. 2025-10-24

A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series allows an unauthenticated, network-based attacker to control certain, important environment variables. Using a crafted request an attacker is able to modify certain PHP environment variables leading to partial loss of integrity, which may allow chaining to other vulnerabilities. This issue affects Juniper Networks Junos OS on EX Series: * All versions prior to 20.4R3-S9; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S7; * 21.3 versions prior to 21.3R3-S5; * 21.4 versions prior to 21.4R3-S5; * 22.1 versions prior to 22.1R3-S4; * 22.2 versions prior to 22.2R3-S2; * 22.3 versions prior to 22.3R3-S1; * 22.4 versions prior to 22.4R2-S2, 22.4R3; * 23.2 versions prior to 23.2R1-S1, 23.2R2.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
  • Juniper Ex2200

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2200 C

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2200 Vc

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 24mp

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 24p

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 24t

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 48mp

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 48p

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 48t

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300 C

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex2300m

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex3200

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex3300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex3300 Vc

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex3400

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4200

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4200 Vc

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24p

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24p S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24t

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24t S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 32f

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 32f Dc

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 32f S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48mp

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48mp S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48p

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48p S

    HW
    Juniper
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Juniper
Produkti
Junos OS
Data dodania do KEVi
13 listopada 2023
Termin remediation (USA)i
17 listopada 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub wstrzymaj użytkowanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Juniper Junos OS na urządzeniach EX Series zawiera lukę umożliwiającą modyfikację zmiennych zewnętrznych PHP, która pozwala nieuwierzytelnionemu atakującemu z sieci kontrolować określone, ważne zmienne środowiskowe. Używając specjalnie skonstruowanego żądania atakujący może modyfikować określone zmienne środowiskowe PHP, prowadzące do częściowej utraty integralności, co może umożliwić łańcuchowanie z innymi lukami.

tłumaczenie AI
Pokaż oryginał (EN)

Juniper Junos OS on EX Series contains a PHP external variable modification vulnerability that allows an unauthenticated, network-based attacker to control certain, important environment variables. Using a crafted request an attacker is able to modify certain PHP environment variables, leading to partial loss of integrity, which may allow chaining to other vulnerabilities.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 17 listopada 2023
CWE
Referencje

Powiązane podatności

CVE-2023-36845CRITICAL9.8⚠ KEVten sam produkt

A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series and SR...

CVE-2024-21591CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds Write w J-Web Juniper Junos OS — RCE z uprawnieniami root

CVE-2021-0248CRITICAL10.0ten sam produkt

This issue is not applicable to NFX NextGen Software. On NFX Series devices the use of Hard-coded Credentials ...

CVE-2021-0254CRITICAL9.8ten sam produkt

A buffer size validation vulnerability in the overlayd service of Juniper Networks Junos OS may allow an unaut...

CVE-2021-0211CRITICAL10.0ten sam produkt

An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Rout...