Junos OS

Die Schwachstelle steckt in der Web-Verwaltungsoberfläche J-Web von Juniper Networks Junos OS auf den Netzwerk- und Sicherheitsgeräten der SRX-Serie. Sie beruht darauf, dass eine für die Geräteverwaltung kritische Funktion ohne jede Authentifizierung erreichbar ist. Über eine gezielt präparierte Anfrage an die Komponente webauth_operation.php, die keine Anmeldung verlangt, kann ein Angreifer aus dem Netz und ohne gültige Zugangsdaten beliebige Dateien hochladen und herunterladen. Dadurch lässt sich die Integrität eines Teils des Dateisystems verletzen und es können vertrauliche Inhalte abfließen. Für sich genommen ist die Wirkung begrenzt, doch der eigentliche Reiz für Angreifer liegt in der Verkettung: Das unautorisierte Schreiben und Lesen von Dateien lässt sich als Einstieg nutzen, um weitere Schwachstellen auf dem Gerät auszunutzen und so die Kontrolle auszuweiten. Betroffen sind Geräte der SRX-Serie, deren J-Web-Oberfläche erreichbar ist.