| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Juniper Junos 迄 13.2で発見されました。 該当するのは 不明な関数 コンポーネントBGP FlowSpec Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性はCVE-2014-6386として取引されています。 リモート攻撃が可能です。 対象コンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、Juniper Junos 迄 13.2で発見されました。 該当するのは 不明な関数 コンポーネントBGP FlowSpec Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この問題をCWEでは、CWE-17 と定義しました。 この脆弱性は 2015年01月15日に公開されました 、JSA10670として 、勧告として (ウェブサイト)。 アドバイザリはkb.juniper.netにて共有されています。 本開示には次の内容が含まれています:
This issue was found during negative protocol testing and has not been seen in a production network.
この脆弱性はCVE-2014-6386として取引されています。 CVEのアサインは2014年09月11日に実施されました。 リモート攻撃が可能です。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリーは次を指摘しています。
Receipt of a malformed BGP FlowSpec prefix may cause the router to trigger an assert (program??matic crash) when detecting a certain specification violation. Rather than simply flagging, logging, and/or dropping the packet, the routing process daemon (rpd) will crash and restart. ?
0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが80958のプラグインを持っています。 0 ポートを使用しています。
11.4R8, 12.1X44-D35, 12.1X45-D25, 12.1X46-D20, 12.1X47-D10, 12.2R9, 12.3R2-S3, 12.3R3, 13.1R4 , 13.2R1にアップグレードすることで、本問題を解消できます。 対象コンポーネントのアップグレードを推奨します。 アドバイザリには以下の記述があります:
Only configure the FlowSpec NLRI to a known trusted BGP peer. Using MD5 authentication is also a good security practice. In addition to the recommendations listed above, it is good security practice to limit the exploitable attack surface of critical infrastructure networking equipment. Use access lists or firewall filters to limit access to the router via FlowSpec only from trusted, administrative networks or hosts.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 72067), X-Force (100062), SecurityTracker (ID 1031548), Vulnerability Center (SBV-48066) , Tenable (80958).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 80958
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus Port: 🔍
OpenVAS ID: 802738
OpenVAS 名前: Junos BGP FlowSpec Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Junos 11.4R8/12.1X44-D35/12.1X45-D25/12.1X46-D20/12.1X47-D10/12.2R9/12.3R2-S3/12.3R3/13.1R4/13.2R1
タイムライン
2014年09月11日 🔍2015年01月14日 🔍
2015年01月14日 🔍
2015年01月15日 🔍
2015年01月15日 🔍
2015年01月15日 🔍
2015年01月16日 🔍
2015年01月16日 🔍
2015年01月23日 🔍
2022年03月02日 🔍
ソース
ベンダー: juniper.net勧告: JSA10670
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-6386 (🔍)
GCVE (CVE): GCVE-0-2014-6386
GCVE (VulDB): GCVE-100-68631
X-Force: 100062 - Juniper Junos BGP FlowSpec prefix denial of service, High Risk
SecurityFocus: 72067 - Juniper Junos CVE-2014-6386 Remote Denial of Service Vulnerability
SecurityTracker: 1031548 - Juniper Junos BGP FlowSpec Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 48066 - Juniper JunOS Remote DoS due to Receipt of a Malformed BGP FlowSpec Prefix, High
関連情報: 🔍
エントリ
作成済み: 2015年01月16日 14:25更新済み: 2022年03月02日 15:29
変更: 2015年01月16日 14:25 (77), 2019年04月29日 07:04 (5), 2022年03月02日 15:24 (2), 2022年03月02日 15:29 (1)
完了: 🔍
Cache ID: 216:2DF:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。