| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos तक 6.x में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन ICMP Error Message Handler घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2004-0790 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos तक 6.x में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन ICMP Error Message Handler घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/04/2005 द्वारा Fernando Gont के रूप में MS05-019 (वेबसाइट). एडवाइजरी डाउनलोड के लिए gont.com.ar पर साझा की गई है।
यह भेद्यता CVE-2004-0790 के रूप में व्यापार की जाती है। CVE असाइनमेंट 17/08/2004 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता काफ़ी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट gont.com.ar पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 18608 आईडी वाला एक प्लगइन दिया गया है। इसे HP-UX Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43278 प्लगइन से कर सकता है (Cisco IOS Crafted ICMP Messages Denial of Service Vulnerability (cisco-sa-20050412-icmp)).
आप juniper.net से बगफिक्स डाउनलोड कर सकते हैं। सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
Snort ID 396 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 12522 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13124), X-Force (17170), Secunia (SA14950), SecurityTracker (ID 1013696) , Vulnerability Center (SBV-7599).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 18608
Nessus नाम: HP-UX PHNE_33159 : s700_800 11.11 cumulative ARPA Transport patch
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 902588
OpenVAS नाम: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
शोषण विलंब समय: 🔍
पैच: juniper.net
Snort ID: 396
Snort संदेश: PROTOCOL-ICMP Destination Unreachable Fragmentation Needed and DF bit was set
Snort वर्ग: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
समयरेखा
17/08/2004 🔍12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
20/04/2005 🔍
05/07/2005 🔍
19/06/2024 🔍
स्रोत
विक्रेता: juniper.netसलाह: MS05-019
शोधकर्ता: Fernando Gont
स्थिति: पुष्टि की गई
CVE: CVE-2004-0790 (🔍)
GCVE (CVE): GCVE-0-2004-0790
GCVE (VulDB): GCVE-100-1364
OVAL: 🔍
X-Force: 17170 - ICMP Protocol Unreachable TCP denial of service, Medium Risk
SecurityFocus: 13124 - Multiple Vendor TCP/IP Implementation ICMP Remote Denial Of Service Vulnerabilities
Secunia: 14950 - Juniper Networks JUNOS ICMP Message Handling Denial of Service, Less Critical
OSVDB: 15457 - Multiple Vendor ICMP Message Handling DoS
SecurityTracker: 1013696 - VxWorks ICMP Processing Errors Let Remote Users Deny Service
Vulnerability Center: 7599 - [cisco-sa-20050412-icmp] DoS in Multiple Operating Systems via ICMP message, Medium
Vupen: ADV-2006-3983
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/04/2005 03:03 PMअद्यतनित: 19/06/2024 05:22 AM
परिवर्तन: 13/04/2005 03:03 PM (101), 29/04/2019 07:01 AM (8), 10/03/2021 07:41 PM (7), 10/03/2021 07:44 PM (1), 19/06/2024 05:22 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें