Juniper Junos तक 12.1x45 पर SRX flowd Service HTTP Traffic सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 पर SRX में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक flowd Service का। इसमें HTTP Traffic के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2014-0618 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos 10.4/11.4/12.1r/12.1x44/12.1x45 पर SRX में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक flowd Service का। इसमें HTTP Traffic के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/01/2014 के रूप में JSA10611 के रूप में सलाह (वेबसाइट). एडवाइजरी को kb.juniper.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-0618 के रूप में व्यापार की जाती है। 31/12/2013 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 72000 वाला एक प्लगइन प्रदान करता है (Juniper Junos SRX Series flowd Remote DoS (JSA10611)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Junos Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.
इस समस्या का समाधान 10.4R16, 11.4R8, 12.1R7, 12.1X44-D20 , 12.1X45-D10 संस्करण में अपग्रेड करने से किया जा सकता है। कॉन्फ़िगरेशन सेटिंग Disable UAC Enforcer लागू करके समस्या को कम किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64769), X-Force (90238), Secunia (SA56375), Vulnerability Center (SBV-43005) , Tenable (72000).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72000
Nessus नाम: Juniper Junos SRX Series flowd Remote DoS (JSA10611)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Junos 10.4R16/11.4R8/12.1R7/12.1X44-D20/12.1X45-D10
Config: Disable UAC Enforcer
समयरेखा
31/12/2013 🔍08/01/2014 🔍
08/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
16/01/2014 🔍
19/01/2014 🔍
04/06/2021 🔍
स्रोत
विक्रेता: juniper.netसलाह: JSA10611
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0618 (🔍)
GCVE (CVE): GCVE-0-2014-0618
GCVE (VulDB): GCVE-100-11787
IAVM: 🔍
X-Force: 90238
SecurityFocus: 64769 - Juniper Junos CVE-2014-0618 Denial of Service Vulnerability
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101864
SecurityTracker: 1029584
Vulnerability Center: 43005 - Juniper JunOS on SRX Series Remote DoS via Crafted HTTP when Acting as UAC Enforcer, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/01/2014 11:28 AMअद्यतनित: 04/06/2021 08:35 PM
परिवर्तन: 10/01/2014 11:28 AM (81), 29/04/2019 07:03 AM (3), 04/06/2021 08:27 PM (2), 04/06/2021 08:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें