遠端主機上安裝的 Junos OS 版本受到 JSA72300 公告中提及的多個弱點影響。

  - EX 和 SRX 系列上 Juniper Networks Junos OS 的 J-Web 中存在 PHP 外部變數修改弱點，讓未經驗證的網路攻擊者可以控制特定的重要環境變數。
    攻擊者可利用特製要求來修改特定的 PHP 環境變數，造成系統部分喪失完整性，進而允許鏈結至其他弱點。(CVE-2023-36844、CVE-2023-36845)

  - EX 和 SRX 系列上的 Juniper Networks Junos OS 缺少針對關鍵函式的驗證，此弱點允許未經驗證的網路攻擊者對於檔案系統的完整性造成有限影響。
    攻擊者可以利用不需要驗證的特定要求，透過 J-Web 上傳任意檔案，造成檔案系統的特定部分失去完整性，進而可能允許鏈結至其他弱點。(CVE-2023-36846、CVE-2023-36847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Juniper Junos OS 預先驗證 RCE (JSA72300)

critical Nessus Plugin ID 180190

版本 1.6