Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 auf SRX flowd Service HTTP Traffic Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 auf SRX gefunden. Es ist betroffen eine unbekannte Funktion der Komponente flowd Service. Dank der Manipulation durch HTTP Traffic kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2014-0618 gelistet. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 auf SRX (Router Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente flowd Service. Mittels Manipulieren durch HTTP Traffic kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Juniper Junos before 10.4 before 10.4R16, 11.4 before 11.4R8, 12.1R before 12.1R7, 12.1X44 before 12.1X44-D20, and 12.1X45 before 12.1X45-D10 on SRX Series service gateways, when used as a UAC enforcer and captive portal is enabled, allows remote attackers to cause a denial of service (flowd crash) via a crafted HTTP message.Die Schwachstelle wurde am 08.01.2014 als JSA10611 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory findet sich auf kb.juniper.net. Die Identifikation der Schwachstelle wird seit dem 31.12.2013 mit CVE-2014-0618 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 16.01.2014 ein Plugin mit der ID 72000 (Juniper Junos SRX Series flowd Remote DoS (JSA10611)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Junos Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 10.4R16, 11.4R8, 12.1R7, 12.1X44-D20 oder 12.1X45-D10 vermag dieses Problem zu lösen. Mit der Einstellung Disable UAC Enforcer kann das Problem auch adressiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Juniper hat nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90238), Tenable (72000), SecurityFocus (BID 64769†), OSVDB (101864†) und Secunia (SA56375†) dokumentiert. Die Einträge VDB-1247, VDB-11784, VDB-11785 und VDB-11786 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72000
Nessus Name: Juniper Junos SRX Series flowd Remote DoS (JSA10611)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Junos 10.4R16/11.4R8/12.1R7/12.1X44-D20/12.1X45-D10
Config: Disable UAC Enforcer
Timeline
31.12.2013 🔍08.01.2014 🔍
08.01.2014 🔍
10.01.2014 🔍
10.01.2014 🔍
10.01.2014 🔍
10.01.2014 🔍
16.01.2014 🔍
19.01.2014 🔍
04.06.2021 🔍
Quellen
Hersteller: juniper.netAdvisory: JSA10611
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-0618 (🔍)
GCVE (CVE): GCVE-0-2014-0618
GCVE (VulDB): GCVE-100-11787
IAVM: 🔍
X-Force: 90238
SecurityFocus: 64769 - Juniper Junos CVE-2014-0618 Denial of Service Vulnerability
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101864
SecurityTracker: 1029584
Vulnerability Center: 43005 - Juniper JunOS on SRX Series Remote DoS via Crafted HTTP when Acting as UAC Enforcer, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.01.2014 11:28Aktualisierung: 04.06.2021 20:35
Anpassungen: 10.01.2014 11:28 (81), 29.04.2019 07:03 (3), 04.06.2021 20:27 (2), 04.06.2021 20:35 (1)
Komplett: 🔍
Cache ID: 216:6CE:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.