| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
脆弱性が Juniper Junos まで16.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【IPv6 Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-399 です。 この脆弱性は 2016年10月11日に「Website」の Knowledge Base Articleにて 「JSA10762 / 1017099 / 1037225」として 紹介されました。 アドバイザリーは kb.juniper.net で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2016-4921 として扱われます。 CVEの割り当ては 2016年05月18日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
By flooding a router with specially crafted IPv6 traffic, all available resources can be consumed, leading to the inability to store next hop information for legitimate traffic. In extreme cases, the crafted IPv6 traffic may result in a total resource exhaustion and kernel panic. The issue is triggered by traffic destined to the router. Transit traffic does not trigger the vulnerability.とアドバイザリーは指摘しています。
このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。 商用脆弱性スキャナーQualysではプラグイン【 43555 (Juniper JUNOS Denial of Service (IPv6) Vulnerability (JSA10762)) 】を使用してこの問題をテストできます。
バージョン 12.3X48-D30, 13.3R10, 14.1R8, 14.1X53-D40, 14.2R6, 15.1F2-S5, 15.1F5-S2, 15.1F6, 15.1R3, 15.1X49-D40, 15.1X53-D70 , 16.1R1 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 93532) , SecurityTracker (ID 1037014)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.4
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD 方向性: 🔍
CNA ベーススコア: 7.5
CNA 方向性 (Juniper Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-399 / CWE-404
ATT&CK: 未知
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
OpenVAS ID: 802738
OpenVAS 名前: Junos IPv6 DoS Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: Junos 12.3X48-D30/13.3R10/14.1R8/14.1X53-D40/14.2R6/15.1F2-S5/15.1F5-S2/15.1F6/15.1R3/15.1X49-D40/15.1X53-D70/16.1R1
Firewalling: 🔍
タイムライン
2016年05月18日 🔍2016年10月11日 🔍
2016年10月11日 🔍
2016年10月12日 🔍
2016年10月14日 🔍
2016年10月15日 🔍
2017年10月13日 🔍
2022年09月26日 🔍
ソース
ベンダー: juniper.netアドバイザリー: JSA10762 / 1017099 / 1037225
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2016-4921 (🔍)
SecurityTracker: 1037014
SecurityFocus: 93532 - Juniper Junos CVE-2016-4921 Denial of Service Vulnerability
関連情報: : 🔍
エントリ
作成済み: 2016年10月15日 13:05更新済み: 2022年09月26日 09:37
変更: 2016年10月15日 13:05 (67), 2019年05月10日 17:53 (12), 2022年09月26日 09:34 (3), 2022年09月26日 09:37 (11)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。