VDB

CVE-2023-36845

CVE-2023-36845 PUBLISHED KEV

In Juniper JUNOS auf Geräten der EX- und SRX-Serie bestehen mehrere Schwachstellen in der Komponente J-WEB. Sie sind auf eine fehlende Authentifizierung und eine externe PHP-Variablenmodifikation zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um beliebigen Code auszuführen.

EPSS 94.35% · 100.0th percentile

Risk Scores

EPSS Score
94.35%
100.0th percentile

Affected Products

VendorProductVersions
JuniperJuniper SRX Series
JuniperJuniper EX Series

Exploit Intelligence

  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)
  • (crowdsec)

…and 680 more exploits

Timeline

  • CVE Published
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 CrowdSec Sighting
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
Open in Interactive Console →
$ Console Community · 100/wk Open console ›