Juniper Networks Junos OS 的 J-Web 组件使用的 cert-mgmt.php 中存在不正确的身份验证漏洞,允许未经身份验证的基于网络的攻击者从设备上的临时文件夹中读取任意文件。此问题影响瞻博网络 Junos OS:19.1R3-S10 之前的所有版本;19.2R3-S7之前的19.2版本;19.3R3-S8之前的19.3版本;19.4R3-S11之前的19.4版本;20.1版本20.1R1及以上版本;20.2R3-S7之前的20.2版本;20.3版本20.3R1及以上版本;20.4R3-S6之前的20.4版本;21.1R3-S5之前的21.1版本;21.2R3-S4之前的21.2版本;21.3R3-S3之前的21.3版本;21.4R3-S3之前的21.4版本;22.1R3-S1之前的22.1版本;22.2R2-S1、22.2R3之前的22.2版本;22.3R1-S2、22.3R2 之前的 22.3 版本。