Juniper Junos bis 13.3 XNM Command Processor XML Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Juniper Junos bis 13.3 ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente XNM Command Processor. Die Manipulation als Teil von XML führt zu Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2014-0613 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in Juniper Junos bis 13.3 (Router Operating System) gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Komponente XNM Command Processor. Durch die Manipulation durch XML kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-789 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
The XNM command processor in Juniper Junos 10.4 before 10.4R16, 11.4 before 11.4R10, 12.1R before 12.1R8-S2, 12.1X44 before 12.1X44-D30, 12.1X45 before 12.1X45-D20, 12.1X46 before 12.1X46-D10, 12.2 before 12.2R7, 12.3 before 12.3R5, 13.1 before 13.1R3-S1, 13.2 before 13.2R2-S2, and 13.3 before 13.3R1, when xnm-ssl or xnm-clear-text is enabled, allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors.Die Schwachstelle wurde am 08.01.2014 als JSA10607 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von kb.juniper.net heruntergeladen werden. Die Verwundbarkeit wird seit dem 31.12.2013 unter CVE-2014-0613 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 16.01.2014 ein Plugin mit der ID 71996 (Juniper Junos XNM Command Remote DoS (JSA10607)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Junos Local Security Checks zugeordnet.
Ein Upgrade auf die Version 10.4R16, 11.4R10, 12.1R8-S2, 12.1X44-D30, 12.1X45-D20, 12.1X46-D10, 12.2R7, 12.3R5, 13.1R3-S1, 13.2R2-S2 oder 13.3R1 vermag dieses Problem zu beheben. Mit der Einstellung Disable xnm-ssl/xnm-clear-text kann das Problem auch adressiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Juniper hat unmittelbar reagiert. Das Advisory stellt fest:
Use access lists or firewall filters to limit access to the router via the Junos XML protocol only from trusted hosts.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90504), Tenable (71996), SecurityFocus (BID 64998†), OSVDB (101861†) und Secunia (SA56375†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-11785, VDB-11786, VDB-11787 und VDB-12211. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71996
Nessus Name: Juniper Junos XNM Command Remote DoS (JSA10607)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Junos 10.4R16/11.4R10/12.1R8-S2/12.1X44-D30/12.1X45-D20/12.1X46-D10/12.2R7/12.3R5/13.1R3-S1/13.2R2-S2/13.3R1
Config: Disable xnm-ssl/xnm-clear-text
Timeline
31.12.2013 🔍08.01.2014 🔍
08.01.2014 🔍
09.01.2014 🔍
10.01.2014 🔍
10.01.2014 🔍
15.01.2014 🔍
15.01.2014 🔍
16.01.2014 🔍
28.01.2014 🔍
04.06.2021 🔍
Quellen
Hersteller: juniper.netAdvisory: JSA10607
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-0613 (🔍)
GCVE (CVE): GCVE-0-2014-0613
GCVE (VulDB): GCVE-100-11784
IAVM: 🔍
X-Force: 90504 - Juniper Junos XNM denial of service, Medium Risk
SecurityFocus: 64998 - Juniper Junos XNM Command Processor Denial of Service Vulnerability
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101861
SecurityTracker: 1029586
Vulnerability Center: 43089 - Juniper JunOS Remote DoS Vulnerability when XNM-SSL or XNM-Clear-Text is Enabled, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 10.01.2014 11:19Aktualisierung: 04.06.2021 19:41
Anpassungen: 10.01.2014 11:19 (84), 29.04.2019 07:03 (3), 04.06.2021 19:34 (2), 04.06.2021 19:41 (1)
Komplett: 🔍
Cache ID: 216:ED2:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.