Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on EX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to installAppPackage.php that doesn't require authentication, an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities.
Juniper Junos OS EX Series lacks authentication for the installAppPackage.php function, allowing unauthenticated attackers to upload arbitrary files via J-Web. This vulnerability can compromise file system integrity and potentially enable exploitation of additional vulnerabilities.
تحتوي ثغرة CVE-2023-36847 على نقص في المصادقة لوظيفة حرجة في Juniper Junos OS على أجهزة سلسلة EX. يمكن للمهاجمين غير المصرح لهم إرسال طلب محدد إلى installAppPackage.php لتحميل ملفات عشوائية عبر واجهة J-Web. قد يؤدي هذا إلى فقدان سلامة نظام الملفات وتمكين سلاسل هجوم إضافية.
جهاز Juniper Junos OS من سلسلة EX يفتقد المصادقة لوظيفة installAppPackage.php، مما يسمح للمهاجمين غير المصرح لهم بتحميل ملفات عشوائية عبر J-Web. قد تؤثر هذه الثغرة على سلامة نظام الملفات وتمكن من استغلال ثغرات إضافية.
Upgrade Juniper Junos OS to patched versions immediately. Implement network segmentation to restrict access to J-Web management interface. Disable J-Web if not required. Monitor file system changes and implement strict access controls on EX Series devices.
قم بترقية Juniper Junos OS إلى الإصدارات المصححة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة J-Web. عطل J-Web إذا لم تكن مطلوبة. راقب التغييرات في نظام الملفات وطبق ضوابط وصول صارمة على أجهزة سلسلة EX.