Juniper Junos 迄 12.1x46 上 SRX Dynamic IPsec VPN Connection サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
脆弱性が Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【Dynamic IPsec VPN Connection Handler】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 この脆弱性は CVE-2014-0612 として知られています。 リモート攻撃が可能です。 入手できるエクスプロイトツールはありません。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【Dynamic IPsec VPN Connection Handler】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-404 につながります。 この脆弱性は公開されました 2014年04月09日 としてJSA10620 / PR 934366 / KB16765 として勧告 (ウェブサイト)。 アドバイザリはkb.juniper.netにて共有されています。
この脆弱性は CVE-2014-0612 として知られています。 CVEの割り当ては 2013年12月31日 に行われました。 リモート攻撃が可能です。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトはT1499という攻撃手法を宣言しています。 アドバイザリは以下の内容を示しています:
(...) a remote unauthenticated user may cause a denial of service condition where new Dynamic VPN connections may fail for other users. This issue may also lead to high CPU consumption and disk usage which may cause other complications.
0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【73494 (Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 Junos Local Security Checks ファミリーに分類されています。 これにはポート 0 が利用されます。
この問題は、11.4R10-S1, 11.4R11, 12.1X44-D26, 12.1X44-D30, 12.1X45-D20 , 12.1X46-D10へのアップグレードによって解決可能です。 設定 Disable Dynamic IPsec VPN を適用して、問題を回避できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 66759), X-Force (92398), Secunia (SA57845), SecurityTracker (ID 1030057) , Vulnerability Center (SBV-44172).
影響あり
- Juniper Junos SRX100
- Juniper Junos SRX110
- Juniper Junos SRX210
- Juniper Junos SRX220
- Juniper Junos SRX240
- Juniper Junos SRX550
- Juniper Junos SRX650
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 73494
Nessus 名前: Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Junos 11.4R10-S1/11.4R11/12.1X44-D26/12.1X44-D30/12.1X45-D20/12.1X46-D10
Config: Disable Dynamic IPsec VPN
タイムライン
2013年12月31日 🔍2014年04月09日 🔍
2014年04月09日 🔍
2014年04月09日 🔍
2014年04月09日 🔍
2014年04月10日 🔍
2014年04月11日 🔍
2014年04月11日 🔍
2014年04月14日 🔍
2014年04月14日 🔍
2014年04月22日 🔍
2026年05月10日 🔍
ソース
ベンダー: juniper.net勧告: JSA10620 / PR 934366 / KB16765
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-0612 (🔍)
GCVE (CVE): GCVE-0-2014-0612
GCVE (VulDB): GCVE-100-12869
IAVM: 🔍
X-Force: 92398 - Juniper JunOS SRX Branch Series Service Gateways VPN denial of service, Medium Risk
SecurityFocus: 66759 - Juniper Junos Branch SRX Series CVE-2014-0612 Denial of Service Vulnerability
Secunia: 57845 - Juniper JunOS SRX Branch Series Service Gateways Dynamic VPN Connections Denial of Service, Less Critical
SecurityTracker: 1030057 - Juniper Junos Branch SRX Series Dynamic VPN Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 44172 - Juniper Networks Junos Multiple Versions on SRX Series Remote DoS via Unknown Vectors, Medium
関連情報: 🔍
エントリ
作成済み: 2014年04月11日 10:24更新済み: 2026年05月10日 14:33
変更: 2014年04月11日 10:24 (86), 2019年04月29日 07:03 (4), 2021年06月16日 19:55 (2), 2026年05月10日 14:33 (15)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。