Junos OS

Die Schwachstelle steckt in J-Web, der webbasierten Verwaltungsoberfläche von Junipers Junos OS auf Geräten der EX-Serie. Es handelt sich um eine sogenannte PHP External Variable Modification: Über eine speziell präparierte Anfrage kann ein Angreifer aus dem Netzwerk bestimmte, sicherheitsrelevante PHP-Umgebungsvariablen verändern und damit beeinflussen. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung – gültige Zugangsdaten sind nicht erforderlich. Für sich genommen führt der Fehler zu einem teilweisen Verlust der Integrität, weil der Angreifer interne Verarbeitungsparameter manipulieren kann. Die eigentliche Gefahr liegt jedoch in der Verkettung: Die manipulierten Variablen lassen sich als Baustein nutzen, um weitere Schwachstellen auszulösen und so einen umfassenderen Angriff aufzubauen. Betroffen sind Switches der EX-Serie, auf denen Junos OS mit aktivierter J-Web-Oberfläche läuft – insbesondere dort, wo diese Verwaltungsschnittstelle über das Netz erreichbar ist.