Juniper Junos तक 12.1x45 पर SRX flowd Service HTTP Traffic सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 पर SRX में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक flowd Service का। इसमें HTTP Traffic के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2014-0618 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 पर SRX में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक flowd Service का। इसमें HTTP Traffic के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/01/2014 के रूप में JSA10611 के रूप में सलाह (वेबसाइट). एडवाइजरी को kb.juniper.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-0618 के रूप में व्यापार की जाती है। 31/12/2013 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 72000 वाला एक प्लगइन प्रदान करता है (Juniper Junos SRX Series flowd Remote DoS (JSA10611)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Junos Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.

इस समस्या का समाधान 10.4R16, 11.4R8, 12.1R7, 12.1X44-D20 , 12.1X45-D10 संस्करण में अपग्रेड करने से किया जा सकता है। कॉन्फ़िगरेशन सेटिंग Disable UAC Enforcer लागू करके समस्या को कम किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64769), X-Force (90238), Secunia (SA56375), Vulnerability Center (SBV-43005) , Tenable (72000).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72000
Nessus नाम: Juniper Junos SRX Series flowd Remote DoS (JSA10611)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Junos 10.4R16/11.4R8/12.1R7/12.1X44-D20/12.1X45-D10
Config: Disable UAC Enforcer

समयरेखाजानकारी

31/12/2013 🔍
08/01/2014 +8 दिन 🔍
08/01/2014 +0 दिन 🔍
10/01/2014 +2 दिन 🔍
10/01/2014 +0 दिन 🔍
10/01/2014 +0 दिन 🔍
10/01/2014 +0 दिन 🔍
16/01/2014 +6 दिन 🔍
19/01/2014 +3 दिन 🔍
04/06/2021 +2693 दिन 🔍

स्रोतजानकारी

विक्रेता: juniper.net

सलाह: JSA10611
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0618 (🔍)
GCVE (CVE): GCVE-0-2014-0618
GCVE (VulDB): GCVE-100-11787

IAVM: 🔍

X-Force: 90238
SecurityFocus: 64769 - Juniper Junos CVE-2014-0618 Denial of Service Vulnerability
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101864
SecurityTracker: 1029584
Vulnerability Center: 43005 - Juniper JunOS on SRX Series Remote DoS via Crafted HTTP when Acting as UAC Enforcer, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/01/2014 11:28 AM
अद्यतनित: 04/06/2021 08:35 PM
परिवर्तन: 10/01/2014 11:28 AM (81), 29/04/2019 07:03 AM (3), 04/06/2021 08:27 PM (2), 04/06/2021 08:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!