概要
FastNetMon Community Edition 1.2.9までのバージョンには、Juniperルーター統合プラグインに設定インジェクションの脆弱性があります。src/juniper_plugin/fastnetmon_juniper.phpファイル内で、$IP_ATTACK変数(argv[1]から取得)が検証やサニタイズなしにJuniper NETCONFのset-configurationコマンドに直接埋め込まれています。具体的には69行目で$conn-load_set_configuration(“set routing-options static route {$IP_ATTACK} community 65535:666 discard”)が実行され、90行目で$conn-load_set_configuration(“delete routing-options static route {$IP_ATTACK}/32”)が実行されます。攻撃者がIPアドレス文字列を制御できる場合、改行文字と任意のset/deleteコマンドを埋め込むことにより、追加のJuniper CLI設定コマンドを注入できます。これによりルーターのルーティングテーブル、ファイアウォールフィルター、ユーザーアカウント、またはNETCONF経由でアクセス可能なその他の設定要素が変更される可能性があります。影響はルーターの完全な権限乗っ取りに及びます。
技術情報
- 公開日: 2026-05-29T11:16:10+09:00
- 更新日: 2026-05-29T11:16:10+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
