CVE-2023-36845
Оценки
EPSS
0.943Высокий94.3%
0%20%40%60%80%100%
Процентиль: 94.3%
CVSS
9.8Критический3.x
0246810
Оценка CVSS: 9.8/10
Все оценки CVSS
CVSS 3.x
9.8Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
PR:N
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
UI:N
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
S:U
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
C:H
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:H
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
A:H
Описание
Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series
и SRX Series
позволяет удаленному злоумышленнику, не обладая аутентификацией, выполнять код удаленно.
С помощью сформированного запроса, который устанавливает переменную PHPRC, злоумышленник может изменить окружение выполнения PHP, что позволяет внедрять и выполнять код.
Эта проблема затрагивает Juniper Networks Junos OS на EX Series
и
SRX Series:
- Все версии до
20.4R3-S9;
* версии 21.1 21.1R1 и более поздние;
* версии 21.2 до 21.2R3-S7;
* версии 21.3 до 21.3R3-S5;
* версии 21.4 до 21.4R3-S5;
* версии 22.1
до
22.1R3-S4;
* версии 22.2
до
22.2R3-S2;
* версии 22.3
до
22.3R2-S2, 22.3R3-S1;
* версии 22.4
до
22.4R2-S1, 22.4R3;
* версии 23.2 до 23.2R1-S1, 23.2R2.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
nvd
CWE
CWE-473
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2023-36845
Источник: github-poc
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: juniper
Продукт: junos
Операционная система: * * *
Характеристика:
{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*",
"versionEndExcluding": "20.4",
"vulnerable": true
},...{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*",
"versionEndExcluding": "20.4",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s5:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s6:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s7:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:20.4:r3-s8:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r3-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r3-s3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r3-s4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.1:r3-s5:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.2:r3-s6:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r3-s3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.3:r3-s4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r3-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.1:r3-s3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
},
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx240h2:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx240m:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx380:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx4000:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx5000:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx550_hm:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx550m:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*"
}
],
"operator": "OR"
}
],
"operator": "AND"
}Источник: nvd