首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-1631| Juniper HTTP/HTTPS效劳清静误差通告

宣布时间 2020-04-30

0x00 误差概述

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年4月28日，，，，，，，Juniper官方宣布了Junos OS装备基于HTTP/HTTPS和J-Web效劳保存外地文件包括、下令注入等清静误差的通告。。。。。。。

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件装备的网络操作系统。。。。。。。该操作系统提供了清静编程接口和Junos SDK。。。。。。。

Junos OS装备的J-Web、Web身份验证模浚浚块、动态VPN（DVPN），，，，，，，和带有Web重定向的防火墙身份验证、零接触设置（ZTP）所使用的HTTP/HTTPS效劳中保存清静误差，，，，，，，未经身份验证的攻击者可以执行外地文件包括（LFI）或路径遍历。。。。。。。

攻击者可能通过将下令注入到httpd.log日志中，，，，，，，以具有“world”可读文件的权限读取文件，，，，，，，或者获取J-Web会话令牌。。。。。。。

在下令注入的情形下，，，，，，，由于HTTP效劳以“nobody”用户身份运行，，，，，，，以是影响是有限的，，，，，，，CVSS评分5.3。。。。。。。

在Junos OS 19.3R1及更高版本中，，，，，，，未经身份验证的攻击者将能够通过具有“world”可读权限读取设置文件，，，，，，，CVSS评分5.9。。。。。。。

若是启用J-Web，，，，，，，攻击者可以获得与登录J-Web的任何人相同的会见级别。。。。。。。若是治理员登录，，，，，，，则攻击者可以获得治理员对J-Web的会见权限，，，，，，，CVSS评分8.8。。。。。。。

0x02 处置惩罚建议

实时下载并装置更新程序和补丁，，，，，，，下载链接：https://www.juniper.net/support/downloads/。。。。。。。

暂时步伐：

该误差主要影响启用了HTTP/HTTPS效劳的Juniper Networks Junos OS装备，，，，，，，禁用HTTP/HTTPS效劳的Junos OS装备不受影响。。。。。。。

可以通过以下下令确认httpd是否启动：

user@device> show system processes | match http

5260 - S 0:00.13 /usr/sbin/httpd-gk -N

5797 - I 0:00.10 /usr/sbin/httpd--config /jail/var/etc/httpd.conf

若是看到历程保存，，，，，，，则体现效劳启动。。。。。。。

同时可以排查日志中是否已经保存使用这一误差的攻击实验，，，，，，，下令示例：

user@device> show log httpd.log | match "=*;*&|=*%3b*&"

user@device> show log httpd.log.0.gz | match "=*;*&|=*%3b*&"

user@device> show log httpd.log.1.gz | match "=*;*&|=*%3b*&"

若是发明有"=*;*&"或"*%3b*&"特征，，，，，，，可能体现有实验攻击行为已经爆发，，，，，，，建议尽快升级装备并做周全威胁剖析，，，，，，，同时攻击者也可能会整理日志消除攻击痕迹。。。。。。。

基于HTTP/HTTPS效劳相关设置节示例参考：

[system services web-management http]

[system services web-management https]

[security dynamic-vpn]

0x03 相关新闻

https://www.securezoo.com/2020/04/juniper-releases-out-of-band-security-update-to-fix-vulnerability-in-j-web-and-web-based-services/

0x04 参考链接

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11021

0x05 时间线

2020-04-28 Juniper官方宣布误差通告

2020-04-29 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-1631| Juniper HTTP/HTTPS效劳清静误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线