Juniper ScreenOS fino a 6.2.0r18/6.3.0r20 VPN autenticazione debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Juniper ScreenOS fino a 6.2.0r18/6.3.0r20. Risulta coinvolta una funzione sconosciuta del componente VPN. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo punto di criticità è identificato come CVE-2015-7755. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Un punto di debole di livello critico è stato rilevato in Juniper ScreenOS fino a 6.2.0r18/6.3.0r20 (Router Operating System). Riguarda una funzione sconosciuta del componente VPN. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe autenticazione debole. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 17/12/2015 con identificazione JSA10713 con un avis (Website) (confermato). L'advisory è scaricabile da kb.juniper.net. CVE-2015-7755 è identificato come punto debole. Risulta di difficile utilizzo. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da packetstormsecurity.com. È stato dichiarato come attaccato. Un plugin è disponibile per lo scanner Nessus, numero ID 87507 (Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 6.2.0r19 o 6.3.0r21 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Zero-Day.cz (265), Tenable (87507), SecurityFocus (BID 79626†), SecurityTracker (ID 1034489†) e Vulnerability Center (SBV-55336†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.4VulDB Punteggio meta temporaneo: 8.3
VulDB Punteggio di base: 5.6
VulDB Punteggio temporaneo: 5.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 9.8
NVD Vettore: 🔍
ADP CISA Punteggio di base: 9.8
ADP CISA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 87507
Nessus Nome: Juniper ScreenOS 6.2.x < 6.2.0r19 / 6.3.x < 6.3.0r21 Multiple Vulnerabilities (JSA10713)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS Nome: Backdoor in ScreenOS
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: juniper_backdoor.rb
MetaSploit Nome: Juniper SSH Backdoor Scanner
MetaSploit File: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: ScreenOS 6.2.0r19/6.3.0r21
Suricata ID: 2022291
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
Fortigate IPS: 🔍
Sequenza temporale
08/10/2015 🔍17/12/2015 🔍
17/12/2015 🔍
17/12/2015 🔍
17/12/2015 🔍
18/12/2015 🔍
18/12/2015 🔍
18/12/2015 🔍
19/12/2015 🔍
20/12/2015 🔍
23/04/2026 🔍
Fonti
Fornitore: juniper.netAvis: JSA10713
Stato: Confermato
Conferma: 🔍
CVE: CVE-2015-7755 (🔍)
GCVE (CVE): GCVE-0-2015-7755
GCVE (VulDB): GCVE-100-79856
CERT: 🔍
SecurityFocus: 79626 - Juniper ScreenOS CVE-2015-7755 Unauthorized Access and Information Disclosure Vulnerabilities
SecurityTracker: 1034489
Vulnerability Center: 55336 - Juniper ScreenOS <6.2.0r18, <6.3.0r21 Remote Host Privilege via SSH or Telnet Related to Log File, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 18/12/2015 13:52Aggiornato: 23/04/2026 00:13
Cambiamenti: 18/12/2015 13:52 (73), 19/06/2018 21:00 (21), 01/07/2022 12:07 (3), 08/07/2024 06:39 (18), 01/09/2024 19:55 (2), 11/11/2024 08:32 (1), 01/10/2025 18:35 (1), 02/10/2025 19:54 (9), 23/04/2026 00:13 (20)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.