Juniper Junos तक 13.3 XNM Command Processor XML सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos तक 13.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन XNM Command Processor घटक का हिस्सा है। यह परिवर्तन XML के अंतर्गत सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2014-0613 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos तक 13.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन XNM Command Processor घटक का हिस्सा है। यह परिवर्तन XML के अंतर्गत सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-789 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/01/2014 के रूप में JSA10607 के रूप में सलाह (वेबसाइट). kb.juniper.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2014-0613 के नाम से सूचीबद्ध है। CVE असाइनमेंट 31/12/2013 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 71996 आईडी वाला एक प्लगइन दिया गया है। इसे Junos Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है.

10.4R16, 11.4R10, 12.1R8-S2, 12.1X44-D30, 12.1X45-D20, 12.1X46-D10, 12.2R7, 12.3R5, 13.1R3-S1, 13.2R2-S2 , 13.3R1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। अगर Disable xnm-ssl/xnm-clear-text कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में यह उल्लेख किया गया है:

Use access lists or firewall filters to limit access to the router via the Junos XML protocol only from trusted hosts.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64998), X-Force (90504), Secunia (SA56375), Vulnerability Center (SBV-43089) , Tenable (71996).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71996
Nessus नाम: Juniper Junos XNM Command Remote DoS (JSA10607)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Junos 10.4R16/11.4R10/12.1R8-S2/12.1X44-D30/12.1X45-D20/12.1X46-D10/12.2R7/12.3R5/13.1R3-S1/13.2R2-S2/13.3R1
Config: Disable xnm-ssl/xnm-clear-text

समयरेखाजानकारी

31/12/2013 🔍
08/01/2014 +8 दिन 🔍
08/01/2014 +0 दिन 🔍
09/01/2014 +1 दिन 🔍
10/01/2014 +1 दिन 🔍
10/01/2014 +0 दिन 🔍
15/01/2014 +5 दिन 🔍
15/01/2014 +0 दिन 🔍
16/01/2014 +1 दिन 🔍
28/01/2014 +12 दिन 🔍
04/06/2021 +2684 दिन 🔍

स्रोतजानकारी

विक्रेता: juniper.net

सलाह: JSA10607
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0613 (🔍)
GCVE (CVE): GCVE-0-2014-0613
GCVE (VulDB): GCVE-100-11784

IAVM: 🔍

X-Force: 90504 - Juniper Junos XNM denial of service, Medium Risk
SecurityFocus: 64998 - Juniper Junos XNM Command Processor Denial of Service Vulnerability
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101861
SecurityTracker: 1029586
Vulnerability Center: 43089 - Juniper JunOS Remote DoS Vulnerability when XNM-SSL or XNM-Clear-Text is Enabled, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/01/2014 11:19 AM
अद्यतनित: 04/06/2021 07:41 PM
परिवर्तन: 10/01/2014 11:19 AM (84), 29/04/2019 07:03 AM (3), 04/06/2021 07:34 PM (2), 04/06/2021 07:41 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!