Juniper Junos OS の重大な欠陥がエンタープライズ ネットワーク デバイスに影響を与える from thehackernews.com

「この脆弱性は、認証されていないリモートの攻撃者によって悪用され、リモートの phar ファイルをデシリアライズし、任意のファイルの書き込みにつながり、リモートでのコード実行 (RCE) につながる可能性があります」と、Yibero は The Hacker News に共有されたレポートで述べています。
CVE-2022-22242 (CVSS スコア: 6.1) – エラー ページ (「error.php」) に事前認証された反映された XSS があり、リモートの敵対者が Junos OS 管理セッションを吸い上げ、認証を必要とする他の欠陥と連鎖することを可能にします。
CVE-2022-22243 (CVSS スコア: 4.3) & CVE-2022-22244 (CVSS スコア: 5.3) – リモートの認証された攻撃者が Junos OS 管理セッションを盗んで操作するために悪用した 2 つの XPATH インジェクションの欠陥
CVE-2022-22246 (CVSS スコア: 7.5) – 信頼できない PHP コードを実行するために武器化される可能性がある、ローカル ファイル インクルージョンの脆弱性。