Juniper ScreenOS bis 6.2.0r18/6.3.0r20 SSH/Telnet Benutzername schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Juniper ScreenOS bis 6.2.0r18/6.3.0r20 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente SSH/Telnet. Dank der Manipulation des Arguments Benutzername mit der Eingabe username1/username2 mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2015-7755 gehandelt. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Juniper ScreenOS bis 6.2.0r18/6.3.0r20 (Router Operating System) wurde eine kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Komponente SSH/Telnet. Mittels Manipulieren des Arguments Username mit der Eingabe username1/username2 kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.12.2015 als JSA10713 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf kb.juniper.net. Die Verwundbarkeit wird seit dem 08.10.2015 als CVE-2015-7755 geführt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
During an internal code review, two security issues were identified. The first issue allows unauthorized remote administrative access to the device over SSH or telnet. Exploitation of this vulnerability can lead to complete compromise of the affected system.Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Unter kb.juniper.net wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 18.12.2015 ein Plugin mit der ID 87507 (Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Firewalls zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38259 (SSH User Login Bruteforced) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 6.2.0r19 oder 6.3.0r21 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Juniper hat damit sofort gehandelt. Das Advisory stellt fest:
Upon exploitation of this vulnerability, the log file would contain an entry that ‘system’ had logged on followed by password authentication for a username.Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (265), Tenable (87507), SecurityFocus (BID 79626†) und SecurityTracker (ID 1034489†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-14087, VDB-79856 und VDB-79874. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.7
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
ADP CISA Base Score: 9.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 87507
Nessus Name: Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS Name: Backdoor in ScreenOS
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: juniper_backdoor.rb
MetaSploit Name: Juniper SSH Backdoor Scanner
MetaSploit Datei: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: ScreenOS 6.2.0r19/6.3.0r21
Suricata ID: 2022291
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
08.10.2015 🔍17.12.2015 🔍
17.12.2015 🔍
17.12.2015 🔍
18.12.2015 🔍
18.12.2015 🔍
18.12.2015 🔍
19.12.2015 🔍
23.04.2026 🔍
Quellen
Hersteller: juniper.netAdvisory: JSA10713
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-7755 (🔍)
GCVE (CVE): GCVE-0-2015-7755
GCVE (VulDB): GCVE-100-79855
CERT: 🔍
SecurityFocus: 79626
SecurityTracker: 1034489
Heise: 3046932
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 18.12.2015 13:52Aktualisierung: 23.04.2026 00:13
Anpassungen: 18.12.2015 13:52 (64), 13.05.2018 10:26 (25), 01.07.2022 11:59 (3), 08.07.2024 05:32 (22), 11.11.2024 06:35 (1), 01.10.2025 18:35 (1), 02.10.2025 19:54 (9), 23.04.2026 00:13 (19)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.