Juniper Networks Secure Access 2000 delivery_mode Cross-Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Juniper Secure Access 2000 bis 5.5R3 gefunden. Betroffen davon ist eine unbekannte Funktion der Datei dana-na/auth/rdremediate.cgi. Durch das Beeinflussen des Arguments delivery_mode mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2008-1180 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Die Firma Juniper Networks, Inc. ist der weltweit zweitgrößte Netzwerkausrüster. Juniper produziert High-End-Router, die im Core- und Edge-Bereich des Internet-Backbone eingesetzt werden. Seit der Gründung im Jahr 1996 verlor Cisco Systems einen nicht unbedeutenden Marktanteil an Juniper Networks. Zwischen 1996 und 2000 stiegen die Anteile von Juniper von 0 % auf 33,5 %, während Cisco in dieser Zeit von 89 % auf 64,7 % abfiel. In dieser Zeit verdiente sich Juniper den Spitznamen „Cisco Killer“. Im Produkt Juniper Networks Secure Access 2000 stellte Richard Brain eine Schwachstelle fest, bei der der Parameter delivery_mode in dana-na/auth/rdremediate.cgi nicht korrekt verifiziert wird. Daraus resultierend sind beliebige webbasierende Angriffstechniken wie Cross-Site-Scripting oder Cross-Site-Request-Forgery möglich. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40916), Exploit-DB (31311), SecurityFocus (BID 28034†), OSVDB (42518†) und Secunia (SA29165†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Mit dem stets wachsenden Erfahrungsschatz im Bereich des Web Exploitings werden solche Schwachstellen zunehmend gefährlicher, als sie es so oder so schon sind. Das Problem der Script Injection wird in diesem Kontext nach wie vor zu wenig ernst genommen. Im vorliegenden Fall empfiehlt sich die Einspielung des freigegebenen Patches binnen nützlicher Frist.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Secure Access 2000 5.5R3
Patch: juniper.com

Timelineinfo

06.12.2007 🔍
28.02.2008 +84 Tage 🔍
04.03.2008 +5 Tage 🔍
04.03.2008 +0 Tage 🔍
04.03.2008 +0 Tage 🔍
04.03.2008 +0 Tage 🔍
05.03.2008 +0 Tage 🔍
05.03.2008 +0 Tage 🔍
18.03.2008 +13 Tage 🔍
09.12.2024 +6110 Tage 🔍

Quelleninfo

Hersteller: juniper.net

Advisory: procheckup.com
Person: Richard Brain
Firma: ProCheckUp Ltd.
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2008-1180 (🔍)
GCVE (CVE): GCVE-0-2008-1180
GCVE (VulDB): GCVE-100-3634
X-Force: 40916 - Juniper Networks Secure Access 2000 rdremediate.cgi cross-site scripting, Medium Risk
SecurityFocus: 28034 - Juniper Networks Secure Access 2000 'rdremediate.cgi' Cross Site Scripting Vulnerability
Secunia: 29165 - Juniper Networks Secure Access 2000 "delivery_mode" Cross-Site Scripting, Less Critical
OSVDB: 42518 - Juniper Networks Secure Access 2000 dana-na/auth/rdremediate.cgi delivery_mode Parameter XSS
Vupen: ADV-2008-0762

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 18.03.2008 10:56
Aktualisierung: 09.12.2024 08:54
Anpassungen: 18.03.2008 10:56 (82), 17.08.2017 10:32 (1), 09.12.2024 08:54 (17)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!