Juniper IDP75/IDP250/IDP800/IDP8200 5.1 ACM Webserver cross site scripting
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Podatność, która została odkryta w Juniper IDP75, IDP250, IDP800 i IDP8200 5.1. Dotknięta jest nieznana funkcja w komponencie ACM Webserver. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2013-12-11 jako 2013-12 Security Bulletin: IDP Series: Cross site scripting issue w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem kb.juniper.net. Publikacja informacji została skoordynowana z producentem. Podatność ta jest znana jako CVE-2013-6957. Luka jest łatwo eksploitowalna. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.
Sugeruje się, że najlepszym zabezpieczeniem jest Tymczasowe rozwiązanie. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Dotyczy
- Juniper Networks, Inc. IDP75
- Juniper Networks, Inc. IDP250
- Juniper Networks, Inc. IDP800
- Juniper Networks, Inc. IDP8200 Version 5.1
Produkt
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 5.5
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 5.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Prywatny
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: Tymczasowe rozwiązanieStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Tymczasowe rozwiązanie: Disable <Location /getfile>
Oś czasu
2013-12-04 🔍2013-12-11 🔍
2013-12-11 🔍
2013-12-13 🔍
2013-12-13 🔍
2021-06-04 🔍
Źródła
Sprzedawca: juniper.netRaport: 2013-12 Security Bulletin: IDP Series: Cross site scripting issue
Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2013-6957 (🔍)
SecurityTracker: 1029491
OSVDB: 100860
Zobacz także: 🔍
Wpis
Stworzono: 2013-12-13 10:36Aktualizacje: 2021-06-04 09:54
Zmiany: 2013-12-13 10:36 (49), 2019-03-28 14:00 (10), 2021-06-04 09:54 (3)
Kompletny: 🔍
Cache ID: 18:271:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.