Juniper WLC até 8.0.3/9.0.2.10/9.0.3.4/9.1.0 Proxy ARP/No Broadcast Feature direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.1$0-$5k0.00

Uma vulnerabilidade foi encontrada em Juniper WLC até 8.0.3/9.0.2.10/9.0.3.4/9.1.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente Proxy ARP/No Broadcast Feature. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-20. O aconselhamento é partilhado para download em kb.juniper.net.

A vulnerabilidade é identificada como CVE-2014-6381. A atribuição do CVE aconteceu em 11/09/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:

When "Proxy ARP" or "No Broadcast" features are enabled in a clustered WLC setup, a network adjacent attacker with access to the local WiFi network may cause a WLC device to disconnect from the cluster causing a denial of service condition for the wireless access points.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O aconselhamento aponta para o seguinte:

This issue can not be exploited remotely over the Internet as access to the local WiFi network is essential to trigger this condition.

A actualização para a versão 8.0.4, 9.0.2.11, 9.0.3.5 e 9.1.1 é capaz de abordar esta questão. É possível mitigar o problema através da aplicação da configuração Disable Proxy ARP + No Broadcast. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 71612) e SecurityTracker (ID 1031360).

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: WLC 8.0.4/9.0.2.11/9.0.3.5/9.1.1
Config: Disable Proxy ARP + No Broadcast

Linha do tempoinformação

11/09/2014 🔍
10/12/2014 +90 Dias 🔍
10/12/2014 +0 Dias 🔍
11/12/2014 +1 Dias 🔍
11/12/2014 +0 Dias 🔍
12/12/2014 +1 Dias 🔍
12/12/2014 +0 Dias 🔍
01/03/2022 +2636 Dias 🔍

Fontesinformação

Fabricante: juniper.net

Aconselhamento: JSA10662
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2014-6381 (🔍)
SecurityTracker: 1031360 - Juniper WLC Series Lets Remote Users on the Wireless Network Deny Service
SecurityFocus: 71612 - Juniper WLC Series Devices CVE-2014-6381 Denial of Service Vulnerability

Entradainformação

Criado em: 12/12/2014 10h25
Actualizado em: 01/03/2022 09h56
Ajustamentos: 12/12/2014 10h25 (59), 07/07/2017 17h16 (4), 01/03/2022 09h56 (3)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!