| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper ScreenOS तक 6.2.0r18/6.3.0r20 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक VPN की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। यह सुरक्षा कमजोरी CVE-2015-7755 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Juniper ScreenOS तक 6.2.0r18/6.3.0r20 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक VPN की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 17/12/2015 के रूप में JSA10713 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए kb.juniper.net पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2015-7755 के रूप में संदर्भित है। CVE आवंटन 08/10/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी में उल्लेख किया गया है:
The second issue may allow a knowledgeable attacker who can monitor VPN traffic to decrypt that traffic. It is independent of the first issue.
इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट packetstormsecurity.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। एडवाइजरी के अनुसार:
There is no way to detect that this vulnerability was exploited.Nessus द्वारा 87507 आईडी वाला एक प्लगइन दिया गया है। इसे Firewalls फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38259 प्लगइन से कर सकता है (SSH User Login Bruteforced).
6.2.0r19 , 6.3.0r21 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 22309 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 79626), SecurityTracker (ID 1034489), Vulnerability Center (SBV-55336) , Tenable (87507).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.3
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
ADP CISA मूल स्कोर: 9.8
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 87507
Nessus नाम: Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS नाम: Backdoor in ScreenOS
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: juniper_backdoor.rb
MetaSploit नाम: Juniper SSH Backdoor Scanner
MetaSploit Arquivo: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: ScreenOS 6.2.0r19/6.3.0r21
Suricata ID: 2022291
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
08/10/2015 🔍17/12/2015 🔍
17/12/2015 🔍
17/12/2015 🔍
17/12/2015 🔍
18/12/2015 🔍
18/12/2015 🔍
18/12/2015 🔍
19/12/2015 🔍
20/12/2015 🔍
23/04/2026 🔍
स्रोत
विक्रेता: juniper.netसलाह: JSA10713
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-7755 (🔍)
GCVE (CVE): GCVE-0-2015-7755
GCVE (VulDB): GCVE-100-79856
CERT: 🔍
SecurityFocus: 79626 - Juniper ScreenOS CVE-2015-7755 Unauthorized Access and Information Disclosure Vulnerabilities
SecurityTracker: 1034489
Vulnerability Center: 55336 - Juniper ScreenOS <6.2.0r18, <6.3.0r21 Remote Host Privilege via SSH or Telnet Related to Log File, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/12/2015 01:52 PMअद्यतनित: 23/04/2026 12:13 AM
परिवर्तन: 18/12/2015 01:52 PM (73), 19/06/2018 09:00 PM (21), 01/07/2022 12:07 PM (3), 08/07/2024 06:39 AM (18), 01/09/2024 07:55 PM (2), 11/11/2024 08:32 AM (1), 01/10/2025 06:35 PM (1), 02/10/2025 07:54 PM (9), 23/04/2026 12:13 AM (20)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें