Juniper Junos حتى 12.1x46 على SRX Dynamic IPsec VPN Connection الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46 على SRX. تتعلق المشكلة بالوظيفة $software_function في المكون Dynamic IPsec VPN Connection Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2014-0612. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46 على SRX. تتعلق المشكلة بالوظيفة $software_function في المكون Dynamic IPsec VPN Connection Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 09/04/2014 كـ JSA10620 / PR 934366 / KB16765 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على kb.juniper.net.
تُعرف هذه الثغرة باسم CVE-2014-0612. تمت إحالة الـ سي في أي31/12/2013. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك. وقد أشار الاستشاري إلى أن:
(...) a remote unauthenticated user may cause a denial of service condition where new Dynamic VPN connections may fail for other users. This issue may also lead to high CPU consumption and disk usage which may cause other complications.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان73494(Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةJunos Local Security Checks. اعتماداً على المنفذ0.
تحديث النسخة إلى إصدار11.4R10-S1, 11.4R11, 12.1X44-D26, 12.1X44-D30, 12.1X45-D20 , 12.1X46-D10 يمكن أن يحل هذه المشكلة. يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةDisable Dynamic IPsec VPN. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 66759), X-Force (92398), Secunia (SA57845), SecurityTracker (ID 1030057) , Vulnerability Center (SBV-44172).
متأثر
- Juniper Junos SRX100
- Juniper Junos SRX110
- Juniper Junos SRX210
- Juniper Junos SRX220
- Juniper Junos SRX240
- Juniper Junos SRX550
- Juniper Junos SRX650
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73494
Nessus الأسم: Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Junos 11.4R10-S1/11.4R11/12.1X44-D26/12.1X44-D30/12.1X45-D20/12.1X46-D10
Config: Disable Dynamic IPsec VPN
الجدول الزمني
31/12/2013 🔍09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
10/04/2014 🔍
11/04/2014 🔍
11/04/2014 🔍
14/04/2014 🔍
14/04/2014 🔍
22/04/2014 🔍
10/05/2026 🔍
المصادر
المجهز: juniper.netاستشارة: JSA10620 / PR 934366 / KB16765
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-0612 (🔍)
GCVE (CVE): GCVE-0-2014-0612
GCVE (VulDB): GCVE-100-12869
IAVM: 🔍
X-Force: 92398 - Juniper JunOS SRX Branch Series Service Gateways VPN denial of service, Medium Risk
SecurityFocus: 66759 - Juniper Junos Branch SRX Series CVE-2014-0612 Denial of Service Vulnerability
Secunia: 57845 - Juniper JunOS SRX Branch Series Service Gateways Dynamic VPN Connections Denial of Service, Less Critical
SecurityTracker: 1030057 - Juniper Junos Branch SRX Series Dynamic VPN Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 44172 - Juniper Networks Junos Multiple Versions on SRX Series Remote DoS via Unknown Vectors, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/04/2014 10:24 AMتم التحديث: 10/05/2026 02:33 PM
التغييرات: 11/04/2014 10:24 AM (86), 29/04/2019 07:03 AM (4), 16/06/2021 07:55 PM (2), 10/05/2026 02:33 PM (15)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق