Juniper Junos 10.4r/10.4s/11.4/12.1r flowd Service IP Packet सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos 10.4r/10.4s/11.4/12.1r में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक flowd Service की। यह संशोधन IP Packet का भाग होने पर सेवा अस्वीकार का कारण बन सकता है। यह कमजोरी CVE-2014-0617 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos 10.4r/10.4s/11.4/12.1r में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक flowd Service की। यह संशोधन IP Packet का भाग होने पर सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/01/2014 के रूप में JSA10610 के रूप में सलाह (वेबसाइट). सलाह kb.juniper.net पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2014-0617 के नाम से सूचीबद्ध है। CVE आवंटन 31/12/2013 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1499 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1499 के रूप में घोषित करता है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 71999 वाला एक प्लगइन प्रदान करता है (Juniper Junos SRX Series flowd Remote DoS (JSA10610)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Junos Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64764), X-Force (90239), Secunia (SA56375), Vulnerability Center (SBV-43010) , Tenable (71999).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71999
Nessus नाम: Juniper Junos SRX Series flowd Remote DoS (JSA10610)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
31/12/2013 🔍10/01/2014 🔍
10/01/2014 🔍
10/01/2014 🔍
15/01/2014 🔍
16/01/2014 🔍
19/01/2014 🔍
10/02/2014 🔍
09/06/2021 🔍
स्रोत
विक्रेता: juniper.netसलाह: JSA10610
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0617 (🔍)
GCVE (CVE): GCVE-0-2014-0617
GCVE (VulDB): GCVE-100-12211
IAVM: 🔍
X-Force: 90239 - Juniper Junos IP packets denial of service, High Risk
SecurityFocus: 64764 - Juniper Junos 'SRX Series Services' Gateway Denial of Service Vulnerability
Secunia: 56375 - Juniper JunOS Multiple Vulnerabilities, Moderately Critical
OSVDB: 101863
SecurityTracker: 1029583
Vulnerability Center: 43010 - Juniper JunOS on SRX Series Remote DoS Vulnerability via Crafted IP Packets, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/02/2014 12:09 PMअद्यतनित: 09/06/2021 07:47 AM
परिवर्तन: 10/02/2014 12:09 PM (77), 29/04/2019 07:03 AM (3), 09/06/2021 07:41 AM (2), 09/06/2021 07:47 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें