| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
요약
해당 취약점이 문제가 있는로 분류되어 Juniper Junos 까지 13.2에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 BGP FlowSpec Handler의입니다. 이 조작 수행될 때 서비스 거부을(를) 초래합니다. 이 취약점은 CVE-2014-6386로 알려져 있습니다. 이 공격은 원격에서 수행할 수 있습니다. 사용 가능한 익스플로잇이 없습니다. 해당 구성 요소를 업그레이드하는 것이 바람직합니다.
세부
해당 취약점이 문제가 있는로 분류되어 Juniper Junos 까지 13.2에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 BGP FlowSpec Handler의입니다. 이 조작 수행될 때 서비스 거부을(를) 초래합니다. 이 문제는 CWE를 통해 CWE-17로 선언되었습니다. 이 취약점은 공개되었습니다 2015. 01. 15. JSA10670로 권고로 (웹사이트). 이 권고문은 kb.juniper.net에서 제공됩니다. 공개 내용에는 다음이 포함됩니다:
This issue was found during negative protocol testing and has not been seen in a production network.
이 취약점은 CVE-2014-6386로 알려져 있습니다. CVE가 2014. 09. 11. 에 할당되었습니다. 이 공격은 원격에서 수행할 수 있습니다. 기술 세부 정보가 제공되지 않습니다. 이 취약성의 인기도가 평균보다 낮습니다. 사용 가능한 익스플로잇이 없습니다. 지금 시점에서 이 익스플로잇의 가격은 약 USD $0-$5k일 수 있습니다. 보안 권고문은 다음과 같이 언급합니다:
Receipt of a malformed BGP FlowSpec prefix may cause the router to trigger an assert (program??matic crash) when detecting a certain specification violation. Rather than simply flagging, logging, and/or dropping the packet, the routing process daemon (rpd) will crash and restart. ?
0-day로서의 예상 지하 시장 가격은 $5k-$25k 정도였습니다. Nessus는 80958라는 플러그인 ID를 가진 플러그인을 제공합니다. 0 포트를 사용하고 있습니다.
11.4R8, 12.1X44-D35, 12.1X45-D25, 12.1X46-D20, 12.1X47-D10, 12.2R9, 12.3R2-S3, 12.3R3, 13.1R4 , 13.2R1 버전으로 업그레이드하면 이 문제를 해결할 수 있습니다. 해당 구성 요소를 업그레이드하는 것이 바람직합니다. 권고문에는 다음과 같은 언급이 포함되어 있습니다:
Only configure the FlowSpec NLRI to a known trusted BGP peer. Using MD5 authentication is also a good security practice. In addition to the recommendations listed above, it is good security practice to limit the exploitable attack surface of critical infrastructure networking equipment. Use access lists or firewall filters to limit access to the router via FlowSpec only from trusted, administrative networks or hosts.
이 취약점은 다른 취약점 데이터베이스에서도 확인할 수 있습니다: SecurityFocus (BID 72067), X-Force (100062), SecurityTracker (ID 1031548), Vulnerability Center (SBV-48066) , Tenable (80958).
제품
유형
공급 업체
이름
버전
특허
웹사이트
- 공급 업체: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 5.3VulDB 메타 임시 점수: 4.6
VulDB 기본 점수: 5.3
VulDB 임시 점수: 4.6
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
NVD 기본 점수: 🔍
악용
수업: 서비스 거부CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
상태: 입증되지 않음
EPSS Score: 🔍
EPSS Percentile: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
Nessus ID: 80958
Nessus 파일: 🔍
Nessus 위험: 🔍
Nessus Port: 🔍
OpenVAS ID: 802738
OpenVAS 이름: Junos BGP FlowSpec Denial of Service Vulnerability
OpenVAS 파일: 🔍
OpenVAS 가족: 🔍
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 업그레이드상태: 🔍
0일 시간: 🔍
업그레이드: Junos 11.4R8/12.1X44-D35/12.1X45-D25/12.1X46-D20/12.1X47-D10/12.2R9/12.3R2-S3/12.3R3/13.1R4/13.2R1
타임라인
2014. 09. 11. 🔍2015. 01. 14. 🔍
2015. 01. 14. 🔍
2015. 01. 15. 🔍
2015. 01. 15. 🔍
2015. 01. 15. 🔍
2015. 01. 16. 🔍
2015. 01. 16. 🔍
2015. 01. 23. 🔍
2022. 03. 02. 🔍
출처
공급 업체: juniper.net권고: JSA10670
상태: 확인됨
확인: 🔍
CVE: CVE-2014-6386 (🔍)
GCVE (CVE): GCVE-0-2014-6386
GCVE (VulDB): GCVE-100-68631
X-Force: 100062 - Juniper Junos BGP FlowSpec prefix denial of service, High Risk
SecurityFocus: 72067 - Juniper Junos CVE-2014-6386 Remote Denial of Service Vulnerability
SecurityTracker: 1031548 - Juniper Junos BGP FlowSpec Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 48066 - Juniper JunOS Remote DoS due to Receipt of a Malformed BGP FlowSpec Prefix, High
또한 보십시오: 🔍
항목
만들어진: 2015. 01. 16. PM 02:25업데이트됨: 2022. 03. 02. PM 03:29
변경 사항: 2015. 01. 16. PM 02:25 (77), 2019. 04. 29. AM 07:04 (5), 2022. 03. 02. PM 03:24 (2), 2022. 03. 02. PM 03:29 (1)
완벽한: 🔍
Cache ID: 216:720:103
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.