Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

最新推荐文章于 2025-01-01 13:58:28 发布
最新推荐文章于 2025-01-01 13:58:28 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全漏洞复现 文章标签: 网络安全 python 漏洞复现 命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/133741502
本文详细描述了JuniperNetworksJunosOSEX系统中的远程命令执行漏洞(CVE-2023-36845),涉及受影响的设备版本,提供了手动和自动化复现方法,并建议升级至最新版本以修复漏洞。

Juniper Networks Junos OS EX远程命令执行漏洞【CVE-2023-36845】

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一:漏洞描述

Juniper Networks Junos OS EX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。它存在一个 PHP 环境变量操纵漏洞,影响 Juniper SRX防火墙和EX交换机。 攻击者可未经授权进行远程命令执行。

二:漏洞影响版本

所有version < 21.4R3-S5
22.1version < 22.1R3-S4
22.2version < 22.2R3-S2
22.3version < 22.3R2-S2、22.3R3-S1
22.4version < 22.4R2-S1、22.4R3
23.2version < 23.2R1-S1、23.2R2

三:网络空间测绘查询

fofa:title=“Juniper Web Device Manager”

在这里插入图片描述</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2023-36845Juniper Networks Junos OS EX远程命令执行漏洞
薛定谔嘚喵博客
10-09 1501
Juniper Networks Junos OS EX存在安全漏洞,该漏洞源于J-Web模块存在PHP外部变量修改漏洞。允许未经身份验证的网络攻击者控制某些重要的环境变量。攻击者利用特制请求可以修改某个PHP环境变量,造成部分完整性损失,这可能允许链接到其他漏洞
Altenergy电力系统控制软件 RCE漏洞复现(CVE-2023-28343)
0xSec
12-08 1589
Altenergy Power System Control Software C1.2.5版本存在安全漏洞,该系统/set_timezone存在操作系统命令注入漏洞,攻击者可执行任意命令获取服务器权限。
漏洞复现--Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
qq_53003652的博客
10-08 978
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
记src一处Juniper远程命令执行
hackzkaq的博客
10-26 423
修改传参方式,并按照上述payload在路径后面拼接上”?PHPRC=/dev/fd/0”,请求体中加入auto_prepend_file参数。免费领取安全学习资料包!(私聊进群一起学习,共同进步)
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(EXP)
m0_64366018的博客
01-15 1953
把执行的命令,先base64编码。
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
蛇矛实验室
04-16 2024
首先是未授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件中,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量中user的值,我们可以获取150个单独的功能,其中对于我们比较重要的就是文件上传和写入的功能了。
Junos webauth_operation.php 文件上传漏洞复现CVE-2023-36844)
0xSec
11-28 1474
Junos webauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用Junos操作系统的J-Web服务/webauth_operation.php路由上传phpwebshell,通过?PHPRC参数进行包含,进入控制整个web服务器。
Juniper NETWORKS JUNOS基本操作 中文版
03-25
Juniper NETWORKS JUNOS基本操作 第一章 Juniper Juniper 公司及认证考试 1.1 Juniper Networks公司介绍 1.2 Juniper 与 Cisco Cisco 网络产品介绍及对比 1.3 Juniper JUNOS 方向认证 第二章 JUNOS软件介绍 2.1...
Juniper-SRX300:junos-srxsme-15.1X49-D90.7-domestic.tgz
01-07
【标题】"Juniper-SRX300:junos-srxsme-15.1X49-D90.7-domestic.tgz" 指的是Juniper Networks的SRX300系列设备上使用的操作系统软件包。该软件包采用TGZ(TAR GZipped)格式,是一种常见的文件压缩格式,用于存储多...
速修复!Juniper Junos OS 漏洞使设备易受攻击
smellycat000的专栏
08-21 815
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞。攻击者可组合利用这些漏洞在易受攻击设备上实现远程代码执行。这四个漏洞的CVSS评分均为 9.8,属于“严重”漏洞,影响 SRX 和 EX 序列上 Junos OS 所有版本。2023年8月17日,Juniper 公司...
上万台 Juniper 设备易受未认证RCE漏洞攻击
smellycat000的专栏
09-19 635
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。8月份,Juniper 披露了多个“PHP环境变量操纵” (CVE-2023-36844/CVE-2023-36845) 和 “关键函数认证缺失” (CVE-2023-36836/CVE-2023-36847) 漏洞,它...
常见协议的高危软件漏洞信息
最新发布
weixin_44719499的博客
01-01 1258
Apache Log4jXWiki PlatformMicrosoft WindowsNagios Network AnalyzerThe Apache Open For Business ProjectHTTP协议栈F5 NetworksMicrosoft Exchange ServerApache TomcatF5 NetworksD-LinkMicrosoft SharePointCitrix Application Delivery ControllerDrupalApache SolrApache
Metabase RCE漏洞复现(CVE-2023-38646)
0xSec
07-29 4162
未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase服务器的权限执行任意命令。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 2146
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
CVE-2023-33246 Apache RocketMQ RCE
sash1mi
06-02 1759
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。漏洞的官方描述为当RocketMQ多个组件,包括NameServer、Broker和Controller,都暴露在外网,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。
CVE-2023-21839漏洞本地简单复现
crowsec
02-27 7012
CVE-2023-21839漏洞复现
锐捷__RCE漏洞_CVE-2023-3450漏洞复现(附exp)
m0_64366018的博客
01-15 1530
漏洞属于后台漏洞,需要登录后才能利用。默认密码:admin。
Juniper Networks JUNOS OSPF中文实验手册完整指南
根据所提供的文件信息,本篇知识内容将针对Juniper Networks JUNOS操作系统下的OSPF协议进行详细解说,重点内容将围绕在OSPF多区域配置、末节区域和完全末节区域的设置、非纯量转换区域(NSSA)的配置、地址汇总、域间...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值