| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Juniper Junos内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Fragmentation Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-404 と定義しました。 この脆弱性は 2014年10月08日に Juniperの「Website」の アドバイザリーにて 「JSA10655」として 紹介されました。 アドバイザリーは kb.juniper.net から入手可能です。
この脆弱性は CVE-2014-6380 として知られています。 CVEの割り当ては 2014年09月11日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1499 に割り当てられました。 アドバイザリーは次を指摘しています。
Traffic between the RE and transit interfaces is carried over an internal network between the PFEs and REs. Some REs use em interfaces (usually, em0 and em1) to connect to this network. Receipt of a carefully crafted set of fragmented packets, destined to the router, can cause the em driver to become permanently blocked when trying to formulate a reply. This will cause the RE to be unable to communicate over the private network that connects the FPCs and REs eventually causing all FPCs to go offline and stay offline. Systems with redundant REs will failover, but would then be subject to the same issue. For systems without modular FPCs (for example, MX80), the FPC will reboot and clear the em0 interface output queue. However, additional crafted fragments will cause the issue to reoccur.
0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 アドバイザリーは次を指摘しています。
This issue is applicable to IPv4, IPv6, and CLNP fragmentation and reassembly scenarios. Transit traffic does not trigger this issue. Additionally, CLNP is only vulnerable if clns-routing or ESIS is explicitly configured, 脆弱性スキャナーNessusはID【78426】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これにはポート 0 が利用されます。
バージョン 11.4R11, 12.1R9, 12.1X44-D30, 12.1X45-D20, 12.1X46-D15, 12.1X47-D10, 12.2R8, 12.2X50-D70, 12.3R6, 13.1R4, 13.1X49-D55, 13.1X50-D30, 13.2R4, 13.2X50-D20, 13.2X51-D15, 13.2X52-D15 , 13.3R1 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
Today's network infrastructure typically will not have fragmented packets destined for the router's control or management plane. In most cases, it is safe to apply packet filters which will prevent fragmented packets from arriving on the router. Usually, fragmented packets received by a router indicate a problem with the network or a DoS attack against the router. In either case, fragmented packets should be dropped to protect the router's control and management plane.
脆弱性は「SecurityFocus (BID 70369), X-Force (96904), Vulnerability Center (SBV-46425) , Tenable (78426)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
- 11.4
- 12.1
- 12.1r
- 12.1x44
- 12.1x45
- 12.1x46
- 12.1x47
- 12.2
- 12.2x50
- 12.3
- 13.1
- 13.1x49
- 13.1x50
- 13.2
- 13.2x50
- 13.2x51
- 13.2x52
- 13.3
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 6.5
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.5
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 78426
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus Port: 🔍
OpenVAS ID: 802738
OpenVAS 名前: Junos FPC Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: Junos 11.4R11/12.1R9/12.1X44-D30/12.1X45-D20/12.1X46-D15/12.1X47-D10/12.2R8/12.2X50-D70/12.3R6/13.1R4/13.1X49-D55/13.1X50-D30/13.2R4/13.2X50-D20/13.2X51-D15/13.2X52-D15/13.3R1
Firewalling: 🔍
タイムライン
2014年09月11日 🔍2014年10月08日 🔍
2014年10月08日 🔍
2014年10月09日 🔍
2014年10月09日 🔍
2014年10月10日 🔍
2014年10月14日 🔍
2014年10月14日 🔍
2014年10月14日 🔍
2022年02月21日 🔍
ソース
ベンダー: juniper.netアドバイザリー: JSA10655
組織: Juniper
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-6380 (🔍)
IAVM: 🔍
X-Force: 96904 - Juniper Junos traffic denial of service, High Risk
SecurityTracker: 1031011
Vulnerability Center: 46425 - Juniper JunOS Remote DoS via Crafted Fragmented Packets - CVE-2014-6380, High
SecurityFocus: 70369 - Juniper Junos CVE-2014-6380 Denial of Service Vulnerability
関連情報: : 🔍
エントリ
作成済み: 2014年10月10日 10:38更新済み: 2022年02月21日 14:42
変更: 2014年10月10日 10:38 (78), 2019年04月29日 07:04 (5), 2022年02月21日 14:39 (3), 2022年02月21日 14:42 (1)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。