Juniper Junos até 14.2 1 OSPFv3 IPsec Authentication Header Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Juniper Junos até 14.2 1. Foi declarada como problemático. A função afetada é desconhecida do componente OSPFv3 Handler. O tratamento no contexto de IPsec Authentication Header leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2014-6385. O ataque pode ser iniciado a partir da rede local. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Juniper Junos até 14.2 1. Foi declarada como problemático. A função afetada é desconhecida do componente OSPFv3 Handler. O tratamento no contexto de IPsec Authentication Header leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O problema foi divulgado 14/01/2015 como JSA10668 como Aconselhamento (Site). O boletim está compartilhado para download em kb.juniper.net.
Esta vulnerabilidade está registrada como CVE-2014-6385. O CVE foi atribuído em 11/09/2014. O ataque pode ser iniciado a partir da rede local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O plugin de ID 80956 é fornecido pelo scanner de vulnerabilidades Nessus. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 43545 (Juniper JUNOS Denial of Service (kernel crash and restart) Vulnerability (JSA10668)).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 72072), X-Force (100235), Vulnerability Center (SBV-48058) e Tenable (80956).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 80956
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Port: 🔍
OpenVAS ID: 802738
OpenVAS Nome: Junos OSPFv3 Denial of Service Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
11/09/2014 🔍14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
15/01/2015 🔍
16/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
05/03/2022 🔍
Fontes
Fabricante: juniper.netAconselhamento: JSA10668
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-6385 (🔍)
GCVE (CVE): GCVE-0-2014-6385
GCVE (VulDB): GCVE-100-68817
X-Force: 100235 - Juniper Junos OSPFv3 denial of service, Medium Risk
SecurityFocus: 72072 - Juniper Junos CVE-2014-6385 Denial of Service Vulnerability
Vulnerability Center: 48058 - Juniper JunOS Remote DoS via a Specially Crafted Fragmented OSPFv3 Packet, Medium
Veja também: 🔍
Entrada
Criado: 25/01/2015 23h29Atualizado: 05/03/2022 20h41
Ajustamentos: 25/01/2015 23h29 (70), 29/04/2019 07h04 (5), 05/03/2022 20h33 (2), 05/03/2022 20h41 (1)
Completo: 🔍
Cache ID: 216:45F:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.