Juniper Junos OS Path Traversal Vulnerability — A path traversal vulnerability in the HTTP/HTTPS service used by J-Web, Web Authentication, Dynamic-VPN (DVPN), Firewall Authentication Pass-Through with Web-Redirect, and Zero Touch Provisioning (ZTP) allows an unauthenticated attacker to perform remote code execution.
A critical path traversal vulnerability in Juniper Junos OS HTTP/HTTPS services allows unauthenticated attackers to execute arbitrary code remotely. This affects multiple services including J-Web, Web Authentication, DVPN, and Zero Touch Provisioning.
تسمح ثغرة اجتياز المسار في خدمات HTTP/HTTPS بـ Juniper Junos OS للمهاجمين غير المصرحين بالوصول إلى ملفات حساسة وتنفيذ أكواد عشوائية. تؤثر الثغرة على أنظمة الجدران النارية والموجهات التي تستخدم J-Web والمصادقة الديناميكية. يمكن استغلالها دون الحاجة إلى بيانات اعتماد المستخدم.
ثغرة حرجة في خدمات HTTP/HTTPS لنظام Juniper Junos OS تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية عن بعد. تؤثر على خدمات متعددة بما فيها J-Web والمصادقة الويب و DVPN.
Immediately update Juniper Junos OS to patched versions (15.1X49-D195 or later for SRX series, 18.1R3-S12 or later for other platforms). Disable unnecessary web services if not required. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious HTTP/HTTPS traffic patterns.
قم بتحديث نظام Juniper Junos OS فوراً إلى الإصدارات المصححة. قم بتعطيل خدمات الويب غير الضرورية. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب أنماط حركة HTTP/HTTPS المريبة.