漏洞描述:
Junos是由Juniper Networks开发的网络操作系统,主要用于Juniper的路由器和交换机产品系列。Junos具有强大的网络管理和安全功能,支持高性能路由和转发,以及各种高级的网络服务和协议。Junos还具有灵活的配置和扩展性,使其适用于大型企业网络和互联网服务提供商的要求。Junos webauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell,通过 PHPRC 参数进行包含,进入控制整个 web 服务器。