Juniper Junos तक 14.2 1 JPPP Daemon PAP Authenticate-Request अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos तक 14.2 1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक JPPP Daemon की। हेरफेर PAP Authenticate-Request के हिस्से के रूप में के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2014-6382 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Juniper Junos तक 14.2 1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक JPPP Daemon की। हेरफेर PAP Authenticate-Request के हिस्से के रूप में के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/01/2015 के रूप में JSA10665 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए kb.juniper.net पर साझा की गई है।
यह भेद्यता CVE-2014-6382 के रूप में व्यापार की जाती है। CVE आवंटन 11/09/2014 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 80953 आईडी वाला एक प्लगइन दिया गया है। यह 0 पोर्ट का उपयोग कर रहा है.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72070), X-Force (100233), Vulnerability Center (SBV-48062) , Tenable (80953).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80953
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Port: 🔍
OpenVAS ID: 802738
OpenVAS नाम: Junos JPPPD Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
11/09/2014 🔍14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
15/01/2015 🔍
16/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
05/03/2022 🔍
स्रोत
विक्रेता: juniper.netसलाह: JSA10665
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-6382 (🔍)
GCVE (CVE): GCVE-0-2014-6382
GCVE (VulDB): GCVE-100-68816
X-Force: 100233 - Juniper MX Series routers with Junos broadband edge denial of service, High Risk
SecurityFocus: 72070 - Juniper Junos JPPP Daemon CVE-2014-6382 Remote Denial of Service Vulnerability
Vulnerability Center: 48062 - Juniper JunOS Remote DoS of the PPP Daemon via a Specifically Crafted PAP Authenticate-Request, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/01/2015 11:26 PMअद्यतनित: 05/03/2022 08:26 PM
परिवर्तन: 25/01/2015 11:26 PM (68), 29/04/2019 07:04 AM (5), 05/03/2022 08:19 PM (3), 05/03/2022 08:26 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें