الثغرات ›

CVE-2023-36846

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 13, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to user.php that doesn't require authentication, an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities.

🤖 ملخص AI

CVE-2023-36846 is a critical authentication bypass vulnerability in Juniper Junos OS SRX Series that allows unauthenticated attackers to upload arbitrary files through J-Web interface. This vulnerability compromises file system integrity and can be chained with other exploits to achieve greater impact.

📄 الوصف (العربية)

تحتوي نسخة Juniper Junos OS على سلسلة SRX على ثغرة نقص مصادقة في وظيفة حرجة تسمح للمهاجمين بدون مصادقة برفع ملفات عشوائية عبر واجهة J-Web. يمكن للمهاجمين استخدام طلب محدد إلى user.php لتجاوز آليات المصادقة والتأثير على سلامة نظام الملفات.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2023-36846 هي ثغرة حرجة في نظام Juniper Junos OS لسلسلة SRX تسمح للمهاجمين غير المصرحين برفع ملفات عشوائية عبر واجهة J-Web. تؤثر هذه الثغرة على سلامة نظام الملفات ويمكن ربطها مع ثغرات أخرى.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 04:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1199 T1566 T1105

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Juniper security patches for Junos OS SRX Series. Disable or restrict access to J-Web interface from untrusted networks. Implement network segmentation to limit access to SRX devices. Monitor file system integrity and audit logs for suspicious file uploads. Consider implementing Web Application Firewall (WAF) rules to block unauthorized user.php requests.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Juniper لنظام Junos OS SRX. عطل أو قيد الوصول إلى واجهة J-Web من الشبكات غير الموثوقة. طبق تقسيم الشبكة لتحديد الوصول إلى أجهزة SRX. راقب سلامة نظام الملفات وسجلات التدقيق للرفع المريب. استخدم جدران الحماية لتطبيقات الويب لحجب طلبات user.php غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-4 SI-7

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1 A.12.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Juniper:Junos OS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.23%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-11-17

تاريخ النشر 2023-11-13

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-36846

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب