Juniper WLC até 8.0.3/9.0.2.10/9.0.3.4/9.1.0 Proxy ARP/No Broadcast Feature direitos alargados
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
5.1 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Juniper WLC até 8.0.3/9.0.2.10/9.0.3.4/9.1.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente Proxy ARP/No Broadcast Feature. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-20. O aconselhamento é partilhado para download em kb.juniper.net.
A vulnerabilidade é identificada como CVE-2014-6381. A atribuição do CVE aconteceu em 11/09/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
When "Proxy ARP" or "No Broadcast" features are enabled in a clustered WLC setup, a network adjacent attacker with access to the local WiFi network may cause a WLC device to disconnect from the cluster causing a denial of service condition for the wireless access points.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O aconselhamento aponta para o seguinte:
This issue can not be exploited remotely over the Internet as access to the local WiFi network is essential to trigger this condition.
A actualização para a versão 8.0.4, 9.0.2.11, 9.0.3.5 e 9.1.1 é capaz de abordar esta questão. É possível mitigar o problema através da aplicação da configuração Disable Proxy ARP + No Broadcast
. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 71612) e SecurityTracker (ID 1031360).
Produto
Fabricante
Nome
Versão
- 8.0.0
- 8.0.1
- 8.0.2
- 8.0.3
- 9.0
- 9.0.2.0
- 9.0.2.1
- 9.0.2.2
- 9.0.2.3
- 9.0.2.4
- 9.0.2.5
- 9.0.2.6
- 9.0.2.7
- 9.0.2.8
- 9.0.2.9
- 9.0.2.10
- 9.0.3.0
- 9.0.3.1
- 9.0.3.2
- 9.0.3.3
- 9.0.3.4
- 9.1
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Temp score: 5.1
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Actualização: WLC 8.0.4/9.0.2.11/9.0.3.5/9.1.1
Config: Disable Proxy ARP + No Broadcast
Linha do tempo
11/09/2014 🔍10/12/2014 🔍
10/12/2014 🔍
11/12/2014 🔍
11/12/2014 🔍
12/12/2014 🔍
12/12/2014 🔍
01/03/2022 🔍
Fontes
Fabricante: juniper.netAconselhamento: JSA10662
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2014-6381 (🔍)
SecurityTracker: 1031360 - Juniper WLC Series Lets Remote Users on the Wireless Network Deny Service
SecurityFocus: 71612 - Juniper WLC Series Devices CVE-2014-6381 Denial of Service Vulnerability
Entrada
Criado em: 12/12/2014 10h25Actualizado em: 01/03/2022 09h56
Ajustamentos: 12/12/2014 10h25 (59), 07/07/2017 17h16 (4), 01/03/2022 09h56 (3)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.