Уязвимость веб-интерфейса J-Web операционной системы JunOS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение веб-интерфейса J-Web;
- ограничение доступа к веб-интерфейсу путем внедрения механизма «белого» списка IP-адресов.
Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-OS-Multiple-vulnerabilities-in-J-Web?language=en_US
| Балл | 6.4 — средняя опасность |