VDB

CVE-2023-36851

CVE-2023-36851 PUBLISHED KEV

In Juniper JUNOS auf Geräten der EX- und SRX-Serie bestehen mehrere Schwachstellen in der Komponente J-WEB. Sie sind auf eine fehlende Authentifizierung und eine externe PHP-Variablenmodifikation zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um beliebigen Code auszuführen.

EPSS 14.95% · 94.7th percentile

Risk Scores

EPSS Score
14.95%
94.7th percentile

Affected Products

VendorProductVersions
JuniperJuniper SRX Series
JuniperJuniper EX Series

Timeline

  • Aug 17, 2023 CVE Published
  • Sep 20, 2023 PoC Published
  • Sep 27, 2023 EPSS Score
  • Sep 28, 2023 CVE Updated
  • Oct 29, 2023 EPSS Score
  • Nov 13, 2023 CISA KEV Added
  • Nov 13, 2023 PoC Published
  • Nov 19, 2023 PoC Published
  • Jan 1, 2024 EPSS Score
  • Feb 2, 2024 EPSS Score
  • Apr 6, 2024 EPSS Score
  • May 8, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›