Juniper Junos hasta 12.1x46 en SRX Dynamic IPsec VPN Connection denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como problemática en Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46 en SRX. Se ve afectada una función desconocida del componente Dynamic IPsec VPN Connection Handler. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. La vulnerabilidad es identificada como CVE-2014-0612. El ataque se puede hacer desde la red. No se encuentra disponible ningún exploit. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.
Detalles
Una vulnerabilidad clasificada como problemática fue encontrada en Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46 en SRX (Router Operating System). Una función desconocida del componente Dynamic IPsec VPN Connection Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
Vulnerabilidad no especificada en Juniper Junos anterior a versión 11.4R10-S1, anterior a versión 11.4R11, versiones 12.1X44 anteriores a 12.1X44-D26, versiones 12.1X44 anteriores a 12.1X44-D30, versiones12.1X45 anteriores a 12.1X45-D20, y versiones 12.1X46 anteriores 12.1X46-D10, cuando Dynamic IPsec VPN está configurada, permite a los atacantes remotos causar una denegación de servicio (nuevas fallas de conexión de Dynamic VPN y consumo de CPU y disco) por medio de vectores desconocidos.La vulnerabilidad fue publicada el 2014-04-09 con identificación JSA10620 / PR 934366 / KB16765 con un aviso (Website) (confirmado). El advisory puede ser descargado de kb.juniper.net. La vulnerabilidad es identificada como CVE-2014-0612. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 73494 (Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 11.4R10-S1, 11.4R11, 12.1X44-D26, 12.1X44-D30, 12.1X45-D20 o 12.1X46-D10 elimina esta vulnerabilidad. Es posible mitigar el efecto del problema mediante el uso de Disable Dynamic IPsec VPN. El mejor modo sugerido para mitigar el problema es Actualización. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (92398), Tenable (73494), SecurityFocus (BID 66759†), Secunia (SA57845†) y SecurityTracker (ID 1030057†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Afectado
- Juniper Junos SRX100
- Juniper Junos SRX110
- Juniper Junos SRX210
- Juniper Junos SRX220
- Juniper Junos SRX240
- Juniper Junos SRX550
- Juniper Junos SRX650
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.3VulDB Puntuación meta temporal: 4.6
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No probado
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 73494
Nessus Nombre: Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Port: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Actualización: Junos 11.4R10-S1/11.4R11/12.1X44-D26/12.1X44-D30/12.1X45-D20/12.1X46-D10
Config: Disable Dynamic IPsec VPN
Línea de tiempo
2013-12-31 🔍2014-04-09 🔍
2014-04-09 🔍
2014-04-09 🔍
2014-04-09 🔍
2014-04-10 🔍
2014-04-11 🔍
2014-04-11 🔍
2014-04-14 🔍
2014-04-14 🔍
2014-04-22 🔍
2026-05-10 🔍
Fuentes
Proveedor: juniper.netAviso: JSA10620 / PR 934366 / KB16765
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2014-0612 (🔍)
GCVE (CVE): GCVE-0-2014-0612
GCVE (VulDB): GCVE-100-12869
IAVM: 🔍
X-Force: 92398 - Juniper JunOS SRX Branch Series Service Gateways VPN denial of service, Medium Risk
SecurityFocus: 66759 - Juniper Junos Branch SRX Series CVE-2014-0612 Denial of Service Vulnerability
Secunia: 57845 - Juniper JunOS SRX Branch Series Service Gateways Dynamic VPN Connections Denial of Service, Less Critical
SecurityTracker: 1030057 - Juniper Junos Branch SRX Series Dynamic VPN Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 44172 - Juniper Networks Junos Multiple Versions on SRX Series Remote DoS via Unknown Vectors, Medium
Véase también: 🔍
Artículo
Fecha de creación: 2014-04-11 10:24Actualizado: 2026-05-10 14:33
Cambios: 2014-04-11 10:24 (86), 2019-04-29 07:03 (4), 2021-06-16 19:55 (2), 2026-05-10 14:33 (15)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.