Junos OS

Die Schwachstelle steckt in J-Web, der webbasierten Verwaltungsoberfläche von Juniper Networks Junos OS auf Geräten der EX-Serie und der SRX-Serie. Es handelt sich um eine sogenannte PHP-External-Variable-Modification-Schwäche: Über eine speziell präparierte Anfrage kann ein Angreifer die PHP-Umgebungsvariable PHPRC setzen und dadurch die Ausführungsumgebung von PHP manipulieren. Auf diesem Weg lässt sich eigener Code einschleusen und auf dem Gerät zur Ausführung bringen. Ausnutzbar ist die Lücke aus dem Netzwerk und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer benötigt also weder gültige Zugangsdaten noch eine Benutzerinteraktion. Betroffen sind die Switches der EX-Serie und die Firewalls der SRX-Serie. Da J-Web die zentrale Verwaltungsschnittstelle dieser Netzwerkgeräte ist und häufig erreichbar gehalten wird, erlaubt ein erfolgreicher Angriff weitreichende Kontrolle über das betroffene Gerät und damit über die darüber laufende Netzwerkkommunikation.