VDB

CVE-2023-36844

CVE-2023-36844 PUBLISHED KEV

In Juniper JUNOS auf Geräten der EX- und SRX-Serie bestehen mehrere Schwachstellen in der Komponente J-WEB. Sie sind auf eine fehlende Authentifizierung und eine externe PHP-Variablenmodifikation zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um beliebigen Code auszuführen.

EPSS 94.22% · 99.9th percentile

Risk Scores

EPSS Score
94.22%
99.9th percentile

Affected Products

VendorProductVersions
JuniperJuniper SRX Series
JuniperJuniper EX Series

Exploit Intelligence

…and 135 more exploits

Timeline

  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 21, 1970 CrowdSec Sighting
  • Jan 21, 1970 CrowdSec Sighting
  • Jan 21, 1970 CrowdSec Sighting
  • Jan 21, 1970 CrowdSec Sighting
  • Jun 10, 2021 CrowdSec Sighting
  • Aug 12, 2021 CrowdSec Sighting
  • May 25, 2022 CrowdSec Sighting
  • Aug 6, 2022 CrowdSec Sighting
Open in Interactive Console →
$ Console Community · 100/wk Open console ›