Juniper Junipersetup Control fino a 4.2r8.0 screen junipersetup.ocx ProductName buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
In Juniper Junipersetup Control fino a 4.2r8.0 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta presente nella libreria junipersetupdll.dll appartenente al file junipersetup.ocx appartenente al componente screen. La manipolazione dell’argomento ProductName porta a buffer overflow. Questa vulnerabilità è registrata come CVE-2006-2086. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Un punto critico di livello critico è stato rilevato in Juniper Junipersetup Control fino a 4.2r8.0. Riguarda una funzione sconosciuta nella libreria junipersetupdll.dll del file junipersetup.ocx del componente screen. Attraverso la manipolazione del parametro ProductName di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 25/04/2006 da Yuji Ukai con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questo punto di criticità è identificato come CVE-2006-2086. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come altamente funzionale.
L'aggiornamento alla versione 4.2r8.1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (26077), SecurityFocus (BID 17712†), OSVDB (25001†), Secunia (SA19842†) e SecurityTracker (ID 1016000†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Altamente funzionale
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
MetaSploit ID: juniper_sslvpn_ive_setupdll.rb
MetaSploit Nome: Juniper SSL-VPN IVE JuniperSetupDLL.dll ActiveX Control Buffer Overflow
MetaSploit File: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Junipersetup Control 4.2r8.1
Sequenza temporale
25/04/2006 🔍25/04/2006 🔍
26/04/2006 🔍
26/04/2006 🔍
27/04/2006 🔍
27/04/2006 🔍
28/04/2006 🔍
29/04/2006 🔍
12/03/2015 🔍
23/04/2025 🔍
Fonti
Fornitore: juniper.netAvis: kb.cert.org
Ricercatore: Yuji Ukai
Stato: Confermato
Conferma: 🔍
CVE: CVE-2006-2086 (🔍)
GCVE (CVE): GCVE-0-2006-2086
GCVE (VulDB): GCVE-100-29956
CERT: 🔍
X-Force: 26077
SecurityFocus: 17712 - Juniper SSL-VPN Client ActiveX Control Remote Buffer Overflow Vulnerability
Secunia: 19842 - Juniper Networks IVE ActiveX Control Buffer Overflow, Highly Critical
OSVDB: 25001 - Juniper Networks SSL-VPN IVE JuniperSetupDLL.dll ActiveX ProductName Parameter Overflow
SecurityTracker: 1016000 - Juniper NetScreen Instant Virtual Extranet Buffer Overflow in 'JuniperSetup.ocx' ActiveX Control Lets Remote Users Execute Arbitrary Code
Vupen: ADV-2006-1543
Voce
Data di creazione: 12/03/2015 12:19Aggiornato: 23/04/2025 05:45
Cambiamenti: 12/03/2015 12:19 (69), 07/09/2017 09:23 (7), 20/01/2025 08:12 (17), 23/04/2025 05:45 (2)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.