Juniper Junos Protocol Packet denial of service

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
6.2$0-$5k0.00

Podatność została odkryta w Juniper Junos (Router Operating System). Dotknięta jest nieznana funkcja w komponencie Protocol Packet Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2021-01-16. Raport na temat podatności został udostępniony pod adresem kb.juniper.net. Podatność ta została oznaczona identyfikatorem CVE-2021-0222. Luka jest łatwa do wykorzytania. Atak musi być przeprowadzony z poziomu sieci lokalnej. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Aktualizacja eliminuje tę podatność.

Produktinfoedit

Rodzaj

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔒
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Niezawodność: 🔍

NVD Base Score: 🔒

Exploitinfoedit

Klasa: Odmowa usługi
CWE: CWE-404
ATT&CK: T1499

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔒
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔒

Oś czasuinfoedit

2020-10-27 CVE przypisany
2021-01-16 +81 dni Raport opublikowany
2021-01-16 +0 dni Wpis VulDB utworzony
2021-02-15 +30 dni Wpis VulDB zaktualizowany

Źródłainfoedit

Sprzedawca: https://www.juniper.net/

Raport: kb.juniper.net
Status: Potwierdzone
Potwierdzenie: 🔒

CVE: CVE-2021-0222 (🔒)

Wpisinfoedit

Stworzono: 2021-01-16 09:18
Aktualizacje: 2021-02-15 01:00
Zmiany: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna vulnerability_cvss2_nvd_basescore
Kompletny: 🔍

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!