ГлавнаяБаза уязвимостей БДУ → BDU:2025-03713
10критическая

BDU:2025-03713

Уязвимость веб-интерфейса управления J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-04-03
Описание

Уязвимость веб-интерфейса управления J-Web операционных систем Juniper Networks Junos OS связана с непринятием мер по нейтрализации данных в выражениях XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
JunOS (от 23.2 до 23.2R2)JunOS (до 21.2R3-S8)JunOS (от 22.4 до 22.4R3-S2)JunOS (от 23.4 до 23.4R1-S1)JunOS (от 22.3 до 22.3R3-S3)JunOS (от 22.2 до 22.2R3-S4)JunOS (от 23.4 до 23.4R2)JunOS (от 21.4 до 21.4R3-S7)
Способ устранения

Использование рекомендаций:
https://supportportal.juniper.net/JSA83023

Компенсирующие меры:
- отключение веб-интерфейса управления J-Web и использование только альтернативных опций, таких как Netconf через SSH для управления устройством;
- развертывание соответствующей подписи IDP на устройствах, на которых не включен J-Web, которая защищает устройство ниже по потоку, для которого требуется включение J-Web.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://supportportal.juniper.net/JSA83023
Проверьте безопасность своего сайта и почты → Полная проверка домена