CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
7.4 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Juniper Junos até 16.0. Foi declarada como crítico. Afectado é uma função desconhecida do componente IPv6 Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-399. O aconselhamento é partilhado para download em kb.juniper.net. A divulgação pública foi coordenada com o vendedor.
A vulnerabilidade é identificada como CVE-2016-4921. A atribuição do CVE aconteceu em 18/05/2016. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
By flooding a router with specially crafted IPv6 traffic, all available resources can be consumed, leading to the inability to store next hop information for legitimate traffic. In extreme cases, the crafted IPv6 traffic may result in a total resource exhaustion and kernel panic. The issue is triggered by traffic destined to the router. Transit traffic does not trigger the vulnerability.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 43555 (Juniper JUNOS Denial of Service (IPv6) Vulnerability (JSA10762)).
A actualização para a versão 12.3X48-D30, 13.3R10, 14.1R8, 14.1X53-D40, 14.2R6, 15.1F2-S5, 15.1F5-S2, 15.1F6, 15.1R3, 15.1X49-D40, 15.1X53-D70 e 16.1R1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 93532) e SecurityTracker (ID 1037014).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Temp score: 7.4
VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 7.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CNA Pontuação Base: 7.5
CNA Vector (Juniper Networks, Inc.): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
OpenVAS ID: 802738
OpenVAS Nome: Junos IPv6 DoS Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Actualização: Junos 12.3X48-D30/13.3R10/14.1R8/14.1X53-D40/14.2R6/15.1F2-S5/15.1F5-S2/15.1F6/15.1R3/15.1X49-D40/15.1X53-D70/16.1R1
Firewalling: 🔍
Linha do tempo
18/05/2016 🔍11/10/2016 🔍
11/10/2016 🔍
12/10/2016 🔍
14/10/2016 🔍
15/10/2016 🔍
13/10/2017 🔍
26/09/2022 🔍
Fontes
Fabricante: juniper.netAconselhamento: JSA10762 / 1017099 / 1037225
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2016-4921 (🔍)
SecurityTracker: 1037014
SecurityFocus: 93532 - Juniper Junos CVE-2016-4921 Denial of Service Vulnerability
Veja também: 🔍
Entrada
Criado em: 15/10/2016 13h05Actualizado em: 26/09/2022 09h37
Ajustamentos: 15/10/2016 13h05 (67), 10/05/2019 17h53 (12), 26/09/2022 09h34 (3), 26/09/2022 09h37 (11)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.