Junos OS

Die Schwachstelle steckt im HTTP/HTTPS-Dienst von Juniper Junos OS, der von der Web-Verwaltungsoberfläche J-Web sowie von Funktionen wie der Web-Authentifizierung, dem Dynamic-VPN, der Firewall-Authentifizierung per Web-Weiterleitung und der automatischen Erstkonfiguration genutzt wird. Über einen Pfaddurchquerungs- bzw. Local-File-Inclusion-Fehler kann ein Angreifer aus der Ferne und ohne Anmeldung auf Dateipfade zugreifen, die ihm nicht zustehen. Dadurch lassen sich allgemein lesbare Dateien einschließlich der Gerätekonfiguration auslesen, Befehle in die Protokolldatei einschleusen und Sitzungstoken der Weboberfläche abgreifen. Die eingeschleusten Befehle laufen mit einem stark eingeschränkten Dienstkonto, sodass dieser Teil begrenzt bleibt. Schwerer wiegt: Ist die Weboberfläche aktiv, kann der Angreifer die Berechtigungen eines gerade angemeldeten Benutzers übernehmen – ist ein Administrator eingeloggt, erlangt er vollen administrativen Zugriff, bis hin zur Codeausführung. Betroffen sind ausschließlich Geräte, auf denen der HTTP/HTTPS-Dienst aktiviert ist.