Juniper WLC まで8.0.3/9.0.2.10/9.0.3.4/9.1.0 Proxy ARP/No Broadcast Feature 特権昇格
CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
5.1 | $0-$5k | 0.00 |
問題がある として分類されている脆弱性が Juniper WLC まで8.0.3/9.0.2.10/9.0.3.4/9.1.0 内に見つかりました。 影響を受けるのは、コンポーネント【Proxy ARP/No Broadcast Feature】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-20 と定義しました。 この脆弱性は 2014年12月10日に「Website」の アドバイザリーにて 「JSA10662」として 紹介されました。 アドバイザリーは kb.juniper.net にてダウンロード用に公開されています。
この脆弱性は CVE-2014-6381 として知られています。 CVEの割り当ては 2014年09月11日 に行われました。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
When "Proxy ARP" or "No Broadcast" features are enabled in a clustered WLC setup, a network adjacent attacker with access to the local WiFi network may cause a WLC device to disconnect from the cluster causing a denial of service condition for the wireless access points.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 アドバイザリーは次を指摘しています。
This issue can not be exploited remotely over the Internet as access to the local WiFi network is essential to trigger this condition.
】のプラグインを提供しています。
バージョン 8.0.4, 9.0.2.11, 9.0.3.5 , 9.1.1 をアップグレードすることで、この問題に対処できます。 設定 Disable Proxy ARP + No Broadcast
を適用して、問題を回避できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 71612) , SecurityTracker (ID 1031360)」等の脆弱性データベースにも文書化されています。
製品
ベンダー
名前
バージョン
- 8.0.0
- 8.0.1
- 8.0.2
- 8.0.3
- 9.0
- 9.0.2.0
- 9.0.2.1
- 9.0.2.2
- 9.0.2.3
- 9.0.2.4
- 9.0.2.5
- 9.0.2.6
- 9.0.2.7
- 9.0.2.8
- 9.0.2.9
- 9.0.2.10
- 9.0.3.0
- 9.0.3.1
- 9.0.3.2
- 9.0.3.3
- 9.0.3.4
- 9.1
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-20
ATT&CK: 未知
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: WLC 8.0.4/9.0.2.11/9.0.3.5/9.1.1
Config: Disable Proxy ARP + No Broadcast
タイムライン
2014年09月11日 🔍2014年12月10日 🔍
2014年12月10日 🔍
2014年12月11日 🔍
2014年12月11日 🔍
2014年12月12日 🔍
2014年12月12日 🔍
2022年03月01日 🔍
ソース
ベンダー: juniper.netアドバイザリー: JSA10662
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-6381 (🔍)
SecurityTracker: 1031360 - Juniper WLC Series Lets Remote Users on the Wireless Network Deny Service
SecurityFocus: 71612 - Juniper WLC Series Devices CVE-2014-6381 Denial of Service Vulnerability
エントリ
作成済み: 2014年12月12日 10:25更新済み: 2022年03月01日 09:56
変更: 2014年12月12日 10:25 (59), 2017年07月07日 17:16 (4), 2022年03月01日 09:56 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。