Juniper Junos OS MX prima 21.2R1 MS-MPC/MS-MIC negazione del servizio
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Riassunto
In Juniper Junos OS MX stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente MS-MPC/MS-MIC. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe negazione del servizio. Questo punto di criticità è identificato come CVE-2021-31351. Dalla rete può partire l'attacco. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Un punto critico di livello critico è stato rilevato in Juniper Junos OS MX (Router Operating System). Interessato da questa vulnerabilità è una funzione sconosciuta del componente MS-MPC/MS-MIC. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questo ha effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data 17/10/2021 da Juniper Networks con identificazione JSA11216 (confermato). L'advisory è scaricabile da kb.juniper.net. Questo punto di criticità è identificato come CVE-2021-31351. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
L'aggiornamento alla versione 17.3R3-S12, 17.4R3-S5, 18.1R3-S13, 18.3R3-S5, 18.4R3-S8, 19.1R3-S6, 19.2R1-S7, 19.2R3-S2, 19.3R2-S6, 19.3R3-S3, 19.4R3-S3, 20.1R2-S2, 20.1R3, 20.2R3-S1, 20.3R3, 20.4R2-S1, 20.4R3, 21.1R1-S1, 21.1R2 o 21.2R1 elimina questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio meta temporaneo: 7.3
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 7.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 7.5
CNA Vettore (Juniper Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Junos OS MX 17.3R3-S12/17.4R3-S5/18.1R3-S13/18.3R3-S5/18.4R3-S8/19.1R3-S6/19.2R1-S7/19.2R3-S2/19.3R2-S6/19.3R3-S3/19.4R3-S3/20.1R2-S2/20.1R3/20.2R3-S1/20.3R3/20.4R2-S1/20.4R3/21.1R1-S1/21.1R2/21.2R1
Sequenza temporale
15/04/2021 🔍17/10/2021 🔍
17/10/2021 🔍
22/10/2021 🔍
Fonti
Fornitore: juniper.netAvis: JSA11216
Organizzazione: Juniper Networks
Stato: Confermato
Conferma: 🔍
CVE: CVE-2021-31351 (🔍)
GCVE (CVE): GCVE-0-2021-31351
GCVE (VulDB): GCVE-100-184513
Voce
Data di creazione: 17/10/2021 17:53Aggiornato: 22/10/2021 10:16
Cambiamenti: 17/10/2021 17:53 (40), 22/10/2021 10:10 (3), 22/10/2021 10:16 (11)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.