Juniper IVE OS 7.1r16/7.3r7/7.4r5/8.0 Feature Page Rewriting البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Juniper IVE OS 7.1r16/7.3r7/7.4r5/8.0. تتأثر وظيفة غير معروفة من المكون Feature Page Rewriting. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-6956. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Juniper IVE OS 7.1r16/7.3r7/7.4r5/8.0. تتأثر وظيفة غير معروفة من المكون Feature Page Rewriting. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الافصاح عنها بتاريخ 11/12/2013 كـ 2013-12 Security Bulletin: Junos Pulse Secure Access Service (IVE): Cross site scripting issue كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر kb.juniper.net.
تم تسجيل هذه الثغرة تحت الرمز CVE-2013-6956. تم تخصيص CVE في 04/12/2013. الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.
كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 71429. تم تصنيفه ضمن عائلة متفرقات. يعتمد على المنفذ 0.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 8.0r1, 7.4r6, 7.3r7 , 7.1r16. يُفضل ترقية المكون المصاب.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 64261), X-Force (89656), Vulnerability Center (SBV-43249) , Tenable (71429).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 71429
Nessus الأسم: Juniper Junos Pulse Secure Access Service IVE OS (SSL VPN) XSS (JSA10602)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: IVE OS 8.0r1/7.4r6/7.3r7/7.1r16
حل بديل: Disable Secure Access Service Web Rewriting Feature
الجدول الزمني
04/12/2013 🔍11/12/2013 🔍
11/12/2013 🔍
12/12/2013 🔍
12/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
14/12/2013 🔍
13/02/2014 🔍
04/06/2021 🔍
المصادر
المجهز: juniper.netاستشارة: 2013-12 Security Bulletin: Junos Pulse Secure Access Service (IVE): Cross site scripting issue
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-6956 (🔍)
GCVE (CVE): GCVE-0-2013-6956
GCVE (VulDB): GCVE-100-11498
X-Force: 89656
SecurityFocus: 64261 - Juniper Networks Secure Access SSL VPN Cross Site Scripting Vulnerability
OSVDB: 100862
SecurityTracker: 1029489
Vulnerability Center: 43249 - Juniper IVE OS Remote Cross-Site Scripting Vulnerability When Web Rewrite is Enabled, Low
إدخال
تم الإنشاء: 13/12/2013 10:52 AMتم التحديث: 04/06/2021 10:06 AM
التغييرات: 13/12/2013 10:52 AM (72), 20/05/2017 10:40 AM (2), 04/06/2021 10:03 AM (3), 04/06/2021 10:06 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق