Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
操作系统类
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5627
CVE
CVE-2023-36844
CNVD
-
CNNVD
-

漏洞描述

Junos是由Juniper Networks开发的网络操作系统,主要用于Juniper的路由器和交换机产品系列。Junos具有强大的网络管理和安全功能,支持高性能路由和转发,以及各种高级的网络服务和协议。Junos还具有灵活的配置和扩展性,使其适用于大型企业网络和互联网服务提供商的要求。Junos webauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell,通过 PHPRC 参数进行包含,进入控制整个 web 服务器。

漏洞详情

游客用户没有权限查看,请登录

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://supportportal.juniper.net/JSA72300