CRITICAL🇬🇧 English

CVE-2024-21591

Out-of-bounds Write w J-Web Juniper Junos OS — RCE z uprawnieniami root

CVSS 9.8v3.1pub. 2024-01-12upd. 2025-05-05

Podatność typu out-of-bounds write w interfejsie J-Web systemu Juniper Networks Junos OS na urządzeniach SRX Series i EX Series umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) z uprawnieniami root lub wywołanie odmowy usługi (DoS). Krytyczny wynik CVSS 9.8 oraz brak wymogu uwierzytelnienia czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS), or Remote Code Execution (RCE) and obtain root privileges on the device. This issue is caused by use of an insecure function allowing an attacker to overwrite arbitrary memory. This issue affects Juniper Networks Junos OS SRX Series and EX Series: * Junos OS versions earlier than 20.4R3-S9; * Junos OS 21.2 versions earlier than 21.2R3-S7; * Junos OS 21.3 versions earlier than 21.3R3-S5; * Junos OS 21.4 versions earlier than 21.4R3-S5; * Junos OS 22.1 versions earlier than 22.1R3-S4; * Junos OS 22.2 versions earlier than 22.2R3-S3; * Junos OS 22.3 versions earlier than 22.3R3-S2; * Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3.

🤖 Analiza AI
Jak działa

Podatność wynika z zastosowania niebezpiecznej funkcji w komponencie J-Web, która umożliwia atakującemu nadpisanie dowolnych obszarów pamięci urządzenia (arbitrary memory overwrite). Atakujący działający przez sieć, bez żadnego uwierzytelnienia i interakcji ze strony użytkownika, może spreparować odpowiednie żądanie prowadzące do przepełnienia zapisu poza granicami bufora (out-of-bounds write, CWE-787). W konsekwencji możliwe jest przejęcie pełnej kontroli nad urządzeniem lub doprowadzenie do jego niedostępności.

Skutki

Atakujący może uzyskać uprawnienia root na urządzeniu i całkowicie je przejąć, wykonując dowolny kod (RCE), lub spowodować odmowę usługi (DoS) uniemożliwiającą prawidłowe działanie urządzenia.

Mitygacja

Należy jak najszybciej zaktualizować Junos OS do wersji zawierających patche: 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2 lub 22.4R3 (i nowszych). Jeśli natychmiastowe wdrożenie patcha nie jest możliwe, zaleca się wyłączenie dostępu do interfejsu J-Web lub ograniczenie dostępu do niego wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Juniper Networks Junos OS na urządzeniach SRX Series i EX Series: wersje wcześniejsze niż 20.4R3-S9; 21.2 wcześniejsze niż 21.2R3-S7; 21.3 wcześniejsze niż 21.3R3-S5; 21.4 wcześniejsze niż 21.4R3-S5; 22.1 wcześniejsze niż 22.1R3-S4; 22.2 wcześniejsze niż 22.2R3-S3; 22.3 wcześniejsze niż 22.3R3-S2; 22.4 wcześniejsze niż 22.4R2-S2 oraz 22.4R3.

Uwagi

Analiza techniczna podatności została opublikowana przez firmę Curesec (https://curesec.com/blog/article/CVE-2024-21591_Juniper_Remote_Code_Exec.html), co oznacza dostępność publicznych informacji o mechanizmie exploitacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Juniper Junos

    OS
    Juniper
    20.421.221.321.422.122.222.322.4< 20.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2023-36845CRITICAL9.8⚠ KEVten sam produkt

A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series and SR...

CVE-2021-0254CRITICAL9.8ten sam produkt

A buffer size validation vulnerability in the overlayd service of Juniper Networks Junos OS may allow an unaut...

CVE-2021-0248CRITICAL10.0ten sam produkt

This issue is not applicable to NFX NextGen Software. On NFX Series devices the use of Hard-coded Credentials ...

CVE-2021-0211CRITICAL10.0ten sam produkt

An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Rout...

CVE-2020-1654CRITICAL9.8ten sam produkt

On Juniper Networks SRX Series with ICAP (Internet Content Adaptation Protocol) redirect service enabled, proc...