Juniper IDP75/IDP250/IDP800/IDP8200 5.1 ACM Webserver البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Juniper IDP75, IDP250, IDP800 and IDP8200 5.1. تتأثر الوظيفة $software_function من المكون ACM Webserver. ينتج عن التلاعب حدوث البرمجة عبر المواقع.
يتم تداول هذه الثغرة تحت اسم CVE-2013-6957. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح.
يُستحسن اتباع الحل البديل المقترح.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Juniper IDP75, IDP250, IDP800 and IDP8200 5.1. تتأثر الوظيفة $software_function من المكون ACM Webserver. ينتج عن التلاعب حدوث البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. المشكلة تم نشرها بتاريخ 11/12/2013 كـ 2013-12 Security Bulletin: IDP Series: Cross site scripting issue كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا kb.juniper.net. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
يتم تداول هذه الثغرة تحت اسم CVE-2013-6957. حدث تعيين CVE في 04/12/2013. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
يُستحسن اتباع الحل البديل المقترح.
متأثر
- Juniper Networks, Inc. IDP75
- Juniper Networks, Inc. IDP250
- Juniper Networks, Inc. IDP800
- Juniper Networks, Inc. IDP8200 Version 5.1
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: حل بديلالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
حل بديل: Disable <Location /getfile>
الجدول الزمني
04/12/2013 🔍11/12/2013 🔍
11/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
04/06/2021 🔍
المصادر
المجهز: juniper.netاستشارة: 2013-12 Security Bulletin: IDP Series: Cross site scripting issue
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-6957 (🔍)
GCVE (CVE): GCVE-0-2013-6957
GCVE (VulDB): GCVE-100-11496
OSVDB: 100860
SecurityTracker: 1029491
إدخال
تم الإنشاء: 13/12/2013 10:36 AMتم التحديث: 04/06/2021 09:54 AM
التغييرات: 13/12/2013 10:36 AM (49), 28/03/2019 02:00 PM (10), 04/06/2021 09:54 AM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق