Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to webauth_operation.php that doesn't require authentication, an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities.
Juniper Junos OS SRX Series contains a missing authentication vulnerability in webauth_operation.php allowing unauthenticated file uploads via J-Web. This critical flaw enables attackers to compromise file system integrity and potentially chain to other vulnerabilities.
تحتوي ثغرة CVE-2023-36851 على نقص في المصادقة في وظيفة حرجة بـ Juniper Junos OS على أجهزة SRX Series. يسمح هذا الضعف لمهاجم غير مصرح بإرسال طلب محدد إلى webauth_operation.php برفع ملفات تعسفية عبر واجهة J-Web. قد يؤدي هذا إلى فقدان سلامة نظام الملفات وتسهيل هجمات متسلسلة.
جهاز Juniper Junos OS في سلسلة SRX يحتوي على ثغرة في المصادقة تسمح برفع ملفات بدون تحقق من الهوية عبر J-Web. هذا الخطأ الحرج يمكن المهاجمين من المساس بسلامة نظام الملفات وربط الهجمات بثغرات أخرى.
Immediately upgrade Juniper Junos OS SRX Series to patched versions (18.1R3-S13, 18.2R3-S8, 18.3R3-S5, 18.4R2-S8, 19.1R2-S3, 19.2R1-S7, 19.3R2-S6, 19.4R1-S4, 20.1R1-S6, or later). Restrict network access to J-Web management interface using firewall rules and VPN. Disable J-Web if not required for operations.
قم بترقية Juniper Junos OS SRX Series فوراً إلى الإصدارات المصححة. قيّد الوصول إلى واجهة إدارة J-Web باستخدام قواعد جدار الحماية وشبكات VPN. عطّل J-Web إذا لم تكن مطلوبة للعمليات.