| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos तक 13.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और CLI Programs घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2014-0615 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos तक 13.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और CLI Programs घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/01/2014 के रूप में JSA10608 के रूप में सलाह (वेबसाइट). सलाह kb.juniper.net पर डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:
These issues are being tracked as PRs 924191, 921499, 921219, 915313, 915961, 914042, 915958, 915957, 913831, 913449, 913328, 912707, 751925 and are visible on the Customer Support website.
इस भेद्यता को CVE-2014-0615 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 31/12/2013 पर हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है। एडवाइजरी के अनुसार:
Certain combinations of Junos OS CLI commands and arguments have been found to be exploitable in a way that can allow root access to the operating system.
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 71997 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Junos Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43374 प्लगइन से कर सकता है (Juniper JUNOS Multiple Privilege Escalation Vulnerabilities (JSA10608)).
10.4R16, 11.4R10, 12.1R8-S2, 12.1X44-D30, 12.1X45-D20, 12.1X46-D10, 12.2R7, 12.3R5, 13.1R3-S1, 13.2R2 , 13.3R1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:
Use access lists or firewall filters to limit access to the router's CLI only from trusted hosts. Restrict access to the CLI to only highly trusted administrators.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64762), X-Force (90241), Secunia (SA56375), Vulnerability Center (SBV-43007) , Tenable (71997).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71997
Nessus नाम: Juniper Junos CLI Multiple Privilege Escalation Vulnerabilities (JSA10608)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Junos 10.4R16/11.4R10/12.1R8-S2/12.1X44-D30/12.1X45-D20/12.1X46-D10/12.2R7/12.3R5/13.1R3-S1/13.2R2/13.3R1
समयरेखा
31/12/2013 🔍08/01/2014 🔍
08/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
15/01/2014 🔍
16/01/2014 🔍
19/01/2014 🔍
21/12/2024 🔍
स्रोत
विक्रेता: juniper.netसलाह: JSA10608
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0615 (🔍)
GCVE (CVE): GCVE-0-2014-0615
GCVE (VulDB): GCVE-100-11785
IAVM: 🔍
X-Force: 90241 - Juniper Junos CLI privilege escalation, High Risk
SecurityFocus: 64762 - Juniper Junos CVE-2014-0615 Multiple Local Privilege Escalation Vulnerabilities
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101862
SecurityTracker: 1029585
Vulnerability Center: 43007 - Juniper JunOS on SRX Series Local DoS via Crafted HTTP when Acting as UAC Enforcer, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/01/2014 11:24 AMअद्यतनित: 21/12/2024 06:35 AM
परिवर्तन: 10/01/2014 11:24 AM (86), 29/04/2019 07:03 AM (3), 04/06/2021 07:49 PM (2), 04/06/2021 07:57 PM (1), 21/12/2024 06:35 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें