Juniper Junos सामने 17.3R1 Internal Sockets Library बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Internal Sockets Library का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2017-2344 के रूप में संदर्भित है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Internal Sockets Library का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 13/07/2017 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 12/07/2017 के रूप में JSA10792 के रूप में Security Advisory (वेबसाइट). सलाह kb.juniper.net पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2017-2344 के रूप में संदर्भित है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 102705 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Junos Local Security Checks परिवार को सौंपा गया है। यह प्लगइन c टाइप के कॉन्टेक्स्ट में चल रहा है।

इस समस्या का समाधान 15.1X53-D47, 15.1X53-D48, 15.1X53-D57, 15.1X53-D64, 15.1X53-D70, 16.1R3-S4, 16.1R4-S3, 16.1R4-S4, 16.1R5, 16.2R2, 17.1R1-S3, 17.1R2, 17.2R1-S1, 17.2R2 , 17.3R1 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:

Limit access to the Junos CLI only from trusted hosts and administrators.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 99556), SecurityTracker (ID 1038896) , Tenable (102705).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 102705
Nessus नाम: Juniper Junos Sockets Library Buffer Overflow Privilege Escalation (JSA10792)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802738
OpenVAS नाम: Junos Sockets Library Buffer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Junos 15.1X53-D47/15.1X53-D48/15.1X53-D57/15.1X53-D64/15.1X53-D70/16.1R3-S4/16.1R4-S3/16.1R4-S4/16.1R5/16.2R2/17.1R1-S3/17.1R2/17.2R1-S1/17.2R2/17.3R1

समयरेखाजानकारी

01/12/2016 🔍
12/07/2017 +223 दिन 🔍
12/07/2017 +0 दिन 🔍
13/07/2017 +1 दिन 🔍
13/07/2017 +0 दिन 🔍
13/07/2017 +0 दिन 🔍
14/07/2017 +1 दिन 🔍
17/07/2017 +3 दिन 🔍
23/08/2017 +37 दिन 🔍
01/01/2021 +1227 दिन 🔍

स्रोतजानकारी

विक्रेता: juniper.net

सलाह: JSA10792
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-2344 (🔍)
GCVE (CVE): GCVE-0-2017-2344
GCVE (VulDB): GCVE-100-103537
SecurityFocus: 99556 - Juniper Junos CVE-2017-2344 Local Buffer Overflow Vulnerability
SecurityTracker: 1038896

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/07/2017 11:24 PM
अद्यतनित: 01/01/2021 02:09 PM
परिवर्तन: 14/07/2017 11:24 PM (78), 25/10/2019 04:31 PM (4), 01/01/2021 02:02 PM (3), 01/01/2021 02:09 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!