Podatność typu out-of-bounds write w interfejsie J-Web systemu Juniper Networks Junos OS na urządzeniach SRX Series i EX Series umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) z uprawnieniami root lub wywołanie odmowy usługi (DoS). Krytyczny wynik CVSS 9.8 oraz brak wymogu uwierzytelnienia czynią tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS), or Remote Code Execution (RCE) and obtain root privileges on the device. This issue is caused by use of an insecure function allowing an attacker to overwrite arbitrary memory. This issue affects Juniper Networks Junos OS SRX Series and EX Series: * Junos OS versions earlier than 20.4R3-S9; * Junos OS 21.2 versions earlier than 21.2R3-S7; * Junos OS 21.3 versions earlier than 21.3R3-S5; * Junos OS 21.4 versions earlier than 21.4R3-S5; * Junos OS 22.1 versions earlier than 22.1R3-S4; * Junos OS 22.2 versions earlier than 22.2R3-S3; * Junos OS 22.3 versions earlier than 22.3R3-S2; * Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3.
Podatność wynika z zastosowania niebezpiecznej funkcji w komponencie J-Web, która umożliwia atakującemu nadpisanie dowolnych obszarów pamięci urządzenia (arbitrary memory overwrite). Atakujący działający przez sieć, bez żadnego uwierzytelnienia i interakcji ze strony użytkownika, może spreparować odpowiednie żądanie prowadzące do przepełnienia zapisu poza granicami bufora (out-of-bounds write, CWE-787). W konsekwencji możliwe jest przejęcie pełnej kontroli nad urządzeniem lub doprowadzenie do jego niedostępności.
Atakujący może uzyskać uprawnienia root na urządzeniu i całkowicie je przejąć, wykonując dowolny kod (RCE), lub spowodować odmowę usługi (DoS) uniemożliwiającą prawidłowe działanie urządzenia.
Należy jak najszybciej zaktualizować Junos OS do wersji zawierających patche: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2 lub 22.4R3 (i nowszych). Jeśli natychmiastowe wdrożenie patcha nie jest możliwe, zaleca się wyłączenie dostępu do interfejsu J-Web lub ograniczenie dostępu do niego wyłącznie do zaufanych adresów IP.
Juniper Networks Junos OS na urządzeniach SRX Series i EX Series: wersje wcześniejsze niż 20.4R3-S9; 21.2 wcześniejsze niż 21.2R3-S7; 21.3 wcześniejsze niż 21.3R3-S5; 21.4 wcześniejsze niż 21.4R3-S5; 22.1 wcześniejsze niż 22.1R3-S4; 22.2 wcześniejsze niż 22.2R3-S3; 22.3 wcześniejsze niż 22.3R3-S2; 22.4 wcześniejsze niż 22.4R2-S2 oraz 22.4R3.
Analiza techniczna podatności została opublikowana przez firmę Curesec (https://curesec.com/blog/article/CVE-2024-21591_Juniper_Remote_Code_Exec.html), co oznacza dostępność publicznych informacji o mechanizmie exploitacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJuniper Junos
OSJuniper20.421.221.321.422.122.222.322.4< 20.4
Powiązane podatności
A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series and SR...
A buffer size validation vulnerability in the overlayd service of Juniper Networks Junos OS may allow an unaut...
This issue is not applicable to NFX NextGen Software. On NFX Series devices the use of Hard-coded Credentials ...
An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Rout...
On Juniper Networks SRX Series with ICAP (Internet Content Adaptation Protocol) redirect service enabled, proc...