Juniper IDP75/IDP250/IDP800/IDP8200 5.1 ACM Webserver cross site scripting
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello problematico in Juniper IDP75, IDP250, IDP800 and IDP8200 5.1. É interessato una funzione sconosciuta del componente ACM Webserver. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questa vulnerabilità è conosciuta come CVE-2013-6957. L'attacco può essere lanciato da remoto. Inoltre, è presente un exploit disponibile. Si consiglia di adottare il workaround proposto.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in Juniper IDP75, IDP250, IDP800 e IDP8200 5.1. Riguarda una funzione sconosciuta del componente ACM Webserver. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 11/12/2013 con identificazione 2013-12 Security Bulletin: IDP Series: Cross site scripting issue con un avis (Website) (confermato). L'advisory è scaricabile da kb.juniper.net. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Questa vulnerabilità è identificata come CVE-2013-6957. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.
Il miglior modo suggerito per attenuare il problema è utilizzare un prodotto alternativo. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database OSVDB (100860†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Componente colpito
- Juniper Networks, Inc. IDP75
- Juniper Networks, Inc. IDP250
- Juniper Networks, Inc. IDP800
- Juniper Networks, Inc. IDP8200 Version 5.1
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.5
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Privato
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: Soluzione alternativaStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Soluzione alternativa: Disable <Location /getfile>
Sequenza temporale
04/12/2013 🔍11/12/2013 🔍
11/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
04/06/2021 🔍
Fonti
Fornitore: juniper.netAvis: 2013-12 Security Bulletin: IDP Series: Cross site scripting issue
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍
CVE: CVE-2013-6957 (🔍)
GCVE (CVE): GCVE-0-2013-6957
GCVE (VulDB): GCVE-100-11496
OSVDB: 100860
SecurityTracker: 1029491
Voce
Data di creazione: 13/12/2013 10:36Aggiornato: 04/06/2021 09:54
Cambiamenti: 13/12/2013 10:36 (49), 28/03/2019 14:00 (10), 04/06/2021 09:54 (3)
Completa: 🔍
Committer:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.