Juniper Junos até 12.1x46 em SRX Dynamic IPsec VPN Connection Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46. Afectado é uma função desconhecida do componente Dynamic IPsec VPN Connection Handler. O tratamento leva a Negação de Serviço. A vulnerabilidade é identificada como CVE-2014-0612. É possível lançar o ataque remotamente. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Juniper Junos 11.4/12.1/12.1x44/12.1x45/12.1x46. Afectado é uma função desconhecida do componente Dynamic IPsec VPN Connection Handler. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O problema foi divulgado 09/04/2014 como JSA10620 / PR 934366 / KB16765 como Aconselhamento (Site). O aconselhamento é partilhado para download em kb.juniper.net.
A vulnerabilidade é identificada como CVE-2014-0612. A atribuição do CVE aconteceu em 31/12/2013. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1499. O aconselhamento aponta para o seguinte:
(...) a remote unauthenticated user may cause a denial of service condition where new Dynamic VPN connections may fail for other users. This issue may also lead to high CPU consumption and disk usage which may cause other complications.
Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 73494 (Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Junos Local Security Checks. Está a contar com o porto 0.
A actualização para a versão 11.4R10-S1, 11.4R11, 12.1X44-D26, 12.1X44-D30, 12.1X45-D20 e 12.1X46-D10 é capaz de abordar esta questão. É possível mitigar o problema através da aplicação da configuração Disable Dynamic IPsec VPN. Recomenda-se a actualização do componente afectado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 66759), X-Force (92398), Secunia (SA57845), SecurityTracker (ID 1030057) e Vulnerability Center (SBV-44172).
Afetado
- Juniper Junos SRX100
- Juniper Junos SRX110
- Juniper Junos SRX210
- Juniper Junos SRX220
- Juniper Junos SRX240
- Juniper Junos SRX550
- Juniper Junos SRX650
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 73494
Nessus Nome: Juniper Junos SRX Series Dynamic IPsec VPN DoS (JSA10620)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Junos 11.4R10-S1/11.4R11/12.1X44-D26/12.1X44-D30/12.1X45-D20/12.1X46-D10
Config: Disable Dynamic IPsec VPN
Linha do tempo
31/12/2013 🔍09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
10/04/2014 🔍
11/04/2014 🔍
11/04/2014 🔍
14/04/2014 🔍
14/04/2014 🔍
22/04/2014 🔍
10/05/2026 🔍
Fontes
Fabricante: juniper.netAconselhamento: JSA10620 / PR 934366 / KB16765
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-0612 (🔍)
GCVE (CVE): GCVE-0-2014-0612
GCVE (VulDB): GCVE-100-12869
IAVM: 🔍
X-Force: 92398 - Juniper JunOS SRX Branch Series Service Gateways VPN denial of service, Medium Risk
SecurityFocus: 66759 - Juniper Junos Branch SRX Series CVE-2014-0612 Denial of Service Vulnerability
Secunia: 57845 - Juniper JunOS SRX Branch Series Service Gateways Dynamic VPN Connections Denial of Service, Less Critical
SecurityTracker: 1030057 - Juniper Junos Branch SRX Series Dynamic VPN Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 44172 - Juniper Networks Junos Multiple Versions on SRX Series Remote DoS via Unknown Vectors, Medium
Veja também: 🔍
Entrada
Criado: 11/04/2014 10h24Atualizado: 10/05/2026 14h33
Ajustamentos: 11/04/2014 10h24 (86), 29/04/2019 07h03 (4), 16/06/2021 19h55 (2), 10/05/2026 14h33 (15)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.