VDB
CVE-2023-36845
CVE-2023-36845
PUBLISHED
KEV
In Juniper JUNOS auf Geräten der EX- und SRX-Serie bestehen mehrere Schwachstellen in der Komponente J-WEB. Sie sind auf eine fehlende Authentifizierung und eine externe PHP-Variablenmodifikation zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um beliebigen Code auszuführen.
EPSS 94.35% · 100.0th percentile
Risk Scores
EPSS Score
94.35%
100.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper SRX Series | |
| Juniper | Juniper EX Series |
Exploit Intelligence
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
- (crowdsec)
…and 680 more exploits
Timeline
- CVE Published
- Jan 20, 1970 CrowdSec Sighting
- Jan 20, 1970 CrowdSec Sighting
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 CrowdSec Sighting
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2092.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2092 advisory
- https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/ advisory
- https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution advisory