Juniper Junos Pulse सामने 8.0r1/7.4r5/7.1r18 X-Frame-Options अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos Pulse में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन X-Frame-Options Handler घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2014-3823 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper Junos Pulse में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन X-Frame-Options Handler घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/09/2014 के साथ Juniper के रूप में JSA10647 के रूप में सलाह (वेबसाइट). एडवाइजरी को kb.juniper.net पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह कमजोरी CVE-2014-3823 के नाम से सूचीबद्ध है। CVE असाइनमेंट 21/05/2014 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 77691 वाला एक प्लगइन प्रदान करता है (Junos Pulse Secure Access IVE OS Clickjacking (JSA10647)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.

8.0r1, 7.4r5 , 7.1r18 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69800), X-Force (95979), Vulnerability Center (SBV-46295) , Tenable (77691).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77691
Nessus नाम: Junos Pulse Secure Access IVE OS Clickjacking (JSA10647)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Junos Pulse 8.0r1/7.4r5/7.1r18

समयरेखाजानकारी

21/05/2014 🔍
15/09/2014 +117 दिन 🔍
15/09/2014 +0 दिन 🔍
15/09/2014 +0 दिन 🔍
15/09/2014 +0 दिन 🔍
15/09/2014 +0 दिन 🔍
18/09/2014 +3 दिन 🔍
29/09/2014 +11 दिन 🔍
30/09/2014 +1 दिन 🔍
16/02/2022 +2696 दिन 🔍

स्रोतजानकारी

विक्रेता: juniper.net

सलाह: JSA10647
संगठन: Juniper
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-3823 (🔍)
GCVE (CVE): GCVE-0-2014-3823
GCVE (VulDB): GCVE-100-67539

IAVM: 🔍

X-Force: 95979 - Junos Pulse Secure Access X-Frame-Options clickjacking, Medium Risk
SecurityFocus: 69800 - Junos Pulse Secure Access Service CVE-2014-3823 Clickjacking Vulnerability
Vulnerability Center: 46295 - Juniper IVE IOS Remote Clickjacking via Unspecified Vectors, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2014 11:21 PM
अद्यतनित: 16/02/2022 02:28 AM
परिवर्तन: 18/09/2014 11:21 PM (78), 29/04/2019 07:04 AM (1), 16/02/2022 02:28 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!