Juniper ScreenOS bis 6.2.0r18/6.3.0r20 SSH/Telnet Benutzername schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Juniper ScreenOS bis 6.2.0r18/6.3.0r20 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente SSH/Telnet. Dank der Manipulation des Arguments Benutzername mit der Eingabe username1/username2 mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2015-7755 gehandelt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Juniper ScreenOS bis 6.2.0r18/6.3.0r20 (Router Operating System) wurde eine kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Komponente SSH/Telnet. Mittels Manipulieren des Arguments Username mit der Eingabe username1/username2 kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 17.12.2015 als JSA10713 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf kb.juniper.net. Die Verwundbarkeit wird seit dem 08.10.2015 als CVE-2015-7755 geführt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

During an internal code review, two security issues were identified. The first issue allows unauthorized remote administrative access to the device over SSH or telnet. Exploitation of this vulnerability can lead to complete compromise of the affected system.

Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Unter kb.juniper.net wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 18.12.2015 ein Plugin mit der ID 87507 (Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Firewalls zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38259 (SSH User Login Bruteforced) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 6.2.0r19 oder 6.3.0r21 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Juniper hat damit sofort gehandelt. Das Advisory stellt fest:

Upon exploitation of this vulnerability, the log file would contain an entry that ‘system’ had logged on followed by password authentication for a username.

Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (265), Tenable (87507), SecurityFocus (BID 79626†) und SecurityTracker (ID 1034489†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-14087, VDB-79856 und VDB-79874. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.7

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

ADP CISA Base Score: 9.8
ADP CISA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 87507
Nessus Name: Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802738
OpenVAS Name: Backdoor in ScreenOS
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: juniper_backdoor.rb
MetaSploit Name: Juniper SSH Backdoor Scanner
MetaSploit Datei: 🔍

Zero-Day.cz: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: ScreenOS 6.2.0r19/6.3.0r21
Suricata ID: 2022291
Suricata Klasse: 🔍
Suricata Message: 🔍

Timelineinfo

08.10.2015 🔍
17.12.2015 +70 Tage 🔍
17.12.2015 +0 Tage 🔍
17.12.2015 +0 Tage 🔍
18.12.2015 +1 Tage 🔍
18.12.2015 +0 Tage 🔍
18.12.2015 +0 Tage 🔍
19.12.2015 +1 Tage 🔍
23.04.2026 +3777 Tage 🔍

Quelleninfo

Hersteller: juniper.net

Advisory: JSA10713
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-7755 (🔍)
GCVE (CVE): GCVE-0-2015-7755
GCVE (VulDB): GCVE-100-79855
CERT: 🔍
SecurityFocus: 79626
SecurityTracker: 1034489

Heise: 3046932
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.12.2015 13:52
Aktualisierung: 23.04.2026 00:13
Anpassungen: 18.12.2015 13:52 (64), 13.05.2018 10:26 (25), 01.07.2022 11:59 (3), 08.07.2024 05:32 (22), 11.11.2024 06:35 (1), 01.10.2025 18:35 (1), 02.10.2025 19:54 (9), 23.04.2026 00:13 (19)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!