CVE-2023-36845 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Juniper Junos OS EX 的 J-Web 模块存在 **PHP 外部变量修改漏洞**。 💥 **后果**：攻击者可利用此漏洞实现 **远程代码执行 (RCE)**，完全控制设备。

🔍 **CWE**：CWE-473 (外部变量修改差异)。 🐛 **缺陷点**：J-Web 界面处理 PHP 环境变量时存在逻辑缺陷，允许未授权篡改。

🏢 **厂商**：Juniper Networks (瞻博网络)。 📦 **产品**：Junos OS，特别是 **SRX 防火墙** 和 **EX 系列交换机**。

👑 **权限**：无需认证，直接获取 **Root 权限**。 📂 **数据**：可执行任意系统命令，导致 **机密性、完整性、可用性** 全部丧失 (CVSS 极高)。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需认证** (Pre-Auth)。 🌐 **网络**：网络可达即可利用 (AV:N)。

💣 **Exp**：**有现成 PoC**。 🔗 **来源**：GitHub 上有多个 Scanner 和 Exploit 脚本 (如 vulncheck-oss, kljunowsky 等)。 🔥 **状态**：已被公开利用工具链支持。

🔎 **自查**：使用 Shodan 搜索 `title:"Juniper"` 或特定指纹。 🛠 **工具**：利用 GitHub 上的专用扫描器 (Go/Python) 发送 `LD_PRELOAD` 探测包验证。

🛡️ **官方**：已发布安全公告 **JSA72300**。 📝 **状态**：厂商已提供补丁和缓解措施，建议立即升级。

⚠️ **临时规避**：若无法立即打补丁，应 **限制 J-Web 访问权限**。 🚫 **措施**：通过防火墙规则仅允许受信任 IP 访问 443 端口，阻断外部直接连接。

🔥 **优先级**：**紧急 (Critical)**。 ⏳ **建议**：CVSS 评分极高且无需认证，**立即** 应用补丁或实施网络隔离，防止被自动化扫描攻击。