首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-1631| Juniper HTTP/HTTPS服务安全缝隙公告

颁布功夫 2020-04-30

0x00 缝隙概述

GA黄金甲·(中国区)官方网站

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

2020年4月28日，Juniper官方颁布了Junos OS设备基于HTTP/HTTPS和J-Web服务存在本地文件蕴含、号令注入等安全缝隙的布告。

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Junos OS设备的J-Web、Web身份验证�？椤⒍琕PN（DVPN），和带有Web沉定向的防火墙身份验证、零接触配置（ZTP）所使用的HTTP/HTTPS服务中存在安全缝隙，未经身份验证的攻击者能够执行本地文件蕴含（LFI）或蹊径遍历。

攻击者可能通过将号令注入到httpd.log日志中，以具佑装world”可读文件的权限读取文件，或者获取J-Web会话令牌。

在号令注入的情况下，由于HTTP服务以“nobody”用户身份运行，所以影响是有限的，CVSS评分5.3。

在Junos OS 19.3R1及更高版本中，未经身份验证的攻击者将可能通过具佑装world”可读权限读取配置文件，CVSS评分5.9。

若是启用J-Web，攻击者能够获得与登录J-Web的任何人一样的接见级别。若是治理员登录，则攻击者能够获得治理员对J-Web的接见权限，CVSS评分8.8。

0x02 措置建议

实时下载并装置更新法式和补丁，下载链接：https://www.juniper.net/support/downloads/。

一时措施：

该缝隙重要影响启用了HTTP/HTTPS服务的Juniper Networks Junos OS设备，禁用HTTP/HTTPS服务的Junos OS设备不受影响。

能够通过以下号令确认httpd是否启动：

user@device> show system processes | match http

5260 - S 0:00.13 /usr/sbin/httpd-gk -N

5797 - I 0:00.10 /usr/sbin/httpd--config /jail/var/etc/httpd.conf

若是看到过程存在，则暗示服务启动。

同时能够排查日志中是否已经存在利用这一缝隙的攻击尝试，号令示例：

user@device> show log httpd.log | match "=*;*&|=*%3b*&"

user@device> show log httpd.log.0.gz | match "=*;*&|=*%3b*&"

user@device> show log httpd.log.1.gz | match "=*;*&|=*%3b*&"

若是发现有"=*;*&"或"*%3b*&"特点，可能暗示有尝试攻击行为已经产生，建议尽快升级设备并做全面威胁分析，同时攻击者也可能会算帐日志解除攻击痕迹。

基于HTTP/HTTPS服务有关配置节示例参考：

[system services web-management http]

[system services web-management https]

[security dynamic-vpn]

0x03 有关新闻

https://www.securezoo.com/2020/04/juniper-releases-out-of-band-security-update-to-fix-vulnerability-in-j-web-and-web-based-services/

0x04 参考链接

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11021

0x05 功夫线

2020-04-28 Juniper官方颁布缝隙布告

2020-04-29 VSRC颁布缝隙公告

GA黄金甲·(中国区)官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CVE-2020-1631| Juniper HTTP/HTTPS服务安全缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线