Juniper Junos 10.4/11.4/12.1/12.1x44/12.1x45 Ethernet Packet Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
In Juniper Junos 10.4/11.4/12.1/12.1x44/12.1x45 (Router Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Komponente Ethernet Packet Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Dies wirkt sich aus auf Vertraulichkeit und Verfügbarkeit. CVE fasst zusammen:
Juniper Junos 10.4 before 10.4S13, 11.4 before 11.4R7-S1, 12.1 before 12.1R5-S3, 12.1X44 before 12.1X44-D20, and 12.1X45 before 12.1X45-D10 on the SRX1400, SRX3400, and SRX3600 does not properly initialize memory locations used during padding of Ethernet packets, which allows remote attackers to obtain sensitive information by reading packet data, aka PR 829536, a related issue to CVE-2003-0001.Die Schwachstelle wurde am 10.07.2013 von Juniper Networks in Form eines bestätigten Bulletins (Website) an die Öffentlichkeit getragen. Auf kb.juniper.net kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 26.06.2013 mit CVE-2013-4690 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 68912 (Juniper Junos SRX1400/3400/3600 Etherleak Information Disclosure (JSA10579)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Junos Local Security Checks zugeordnet.
Ein Upgrade auf die Version 10.4S13 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Juniper hat folglich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85627) und Tenable (68912) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 9513, 9512, 9511 und 9510.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68912
Nessus Name: Juniper Junos SRX1400/3400/3600 Etherleak Information Disclosure (JSA10579)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Junos 10.4S13
Timeline
20.06.2013 🔍26.06.2013 🔍
10.07.2013 🔍
10.07.2013 🔍
11.07.2013 🔍
11.07.2013 🔍
16.07.2013 🔍
16.07.2013 🔍
11.08.2013 🔍
18.05.2021 🔍
Quellen
Hersteller: juniper.netAdvisory: kb.juniper.net
Firma: Juniper Networks
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-4690 (🔍)
IAVM: 🔍
X-Force: 85627 - Juniper Junos CVE-2013-4690 information disclosure, Medium Risk
Vulnerability Center: 40960 - Juniper Junos Multiple Versions SRX Ethernet Packets Flaw Allows Remote Information Disclosure by Reading Packet Data, Medium
SecurityFocus: 61123 - Multiple Juniper Gateway Products Ethernet Packet Information Disclosure Vulnerability
OSVDB: 95112
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 16.07.2013 12:08Aktualisierung: 18.05.2021 18:24
Anpassungen: 16.07.2013 12:08 (74), 29.04.2019 07:03 (8), 18.05.2021 18:24 (3)
Komplett: 🔍
Editor:
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.