Juniper Junos MACsec Packet elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.2$0-$5k0.00

Une vulnérabilité a été trouvé dans Juniper Junos (Router Operating System) et classée problématique. Affecté par ce problème est une fonction inconnue du composant MACsec Packet Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 17/10/2020 avec le numéro d'identification JSA11071 (confirmé). La notice d'information est disponible en téléchargement sur kb.juniper.net Cette vulnérabilité a été nommée CVE-2020-1674. Résultat facile à exploiter. L'accés au réseau local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour élimine cette vulnérabilité.

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-693
ATT&CK: Inconnue

Localement: Non
Remote: Partiellement

Disponibilité: 🔒
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔒

Chronologieinfoedit

04/11/2019 CVE créée
17/10/2020 +347 jours Consultatif divulgués
17/10/2020 +0 jours VulDB créée
20/11/2020 +34 jours VulDB mis à jour

Sourcesinfoedit

Fournisseur: https://www.juniper.net/

Bulletin: JSA11071
Status: Confirmé
Confirmation: 🔒

CVE: CVE-2020-1674 (🔒)

Entréeinfoedit

Établi: 17/10/2020 11:01 AM
Mise à jour: 20/11/2020 09:06 PM
Changements: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!