Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to user.php that doesn't require authentication, an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities.
CVE-2023-36846 is a critical authentication bypass vulnerability in Juniper Junos OS SRX Series that allows unauthenticated attackers to upload arbitrary files through J-Web interface. This vulnerability compromises file system integrity and can be chained with other exploits to achieve greater impact.
تحتوي نسخة Juniper Junos OS على سلسلة SRX على ثغرة نقص مصادقة في وظيفة حرجة تسمح للمهاجمين بدون مصادقة برفع ملفات عشوائية عبر واجهة J-Web. يمكن للمهاجمين استخدام طلب محدد إلى user.php لتجاوز آليات المصادقة والتأثير على سلامة نظام الملفات.
ثغرة CVE-2023-36846 هي ثغرة حرجة في نظام Juniper Junos OS لسلسلة SRX تسمح للمهاجمين غير المصرحين برفع ملفات عشوائية عبر واجهة J-Web. تؤثر هذه الثغرة على سلامة نظام الملفات ويمكن ربطها مع ثغرات أخرى.
Immediately apply Juniper security patches for Junos OS SRX Series. Disable or restrict access to J-Web interface from untrusted networks. Implement network segmentation to limit access to SRX devices. Monitor file system integrity and audit logs for suspicious file uploads. Consider implementing Web Application Firewall (WAF) rules to block unauthorized user.php requests.
طبق فوراً تصحيحات أمان Juniper لنظام Junos OS SRX. عطل أو قيد الوصول إلى واجهة J-Web من الشبكات غير الموثوقة. طبق تقسيم الشبكة لتحديد الوصول إلى أجهزة SRX. راقب سلامة نظام الملفات وسجلات التدقيق للرفع المريب. استخدم جدران الحماية لتطبيقات الويب لحجب طلبات user.php غير المصرح بها.