| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как Juniper Junos. Затронута неизвестная функция компонента Fragmentation Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Консультация доступна для скачивания по адресу kb.juniper.net.
Эта уязвимость обрабатывается как CVE-2014-6380. Назначение CVE произошло 11.09.2014. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1499. Консультация указывает:
Traffic between the RE and transit interfaces is carried over an internal network between the PFEs and REs. Some REs use em interfaces (usually, em0 and em1) to connect to this network. Receipt of a carefully crafted set of fragmented packets, destined to the router, can cause the em driver to become permanently blocked when trying to formulate a reply. This will cause the RE to be unable to communicate over the private network that connects the FPCs and REs eventually causing all FPCs to go offline and stay offline. Systems with redundant REs will failover, but would then be subject to the same issue. For systems without modular FPCs (for example, MX80), the FPC will reboot and clear the em0 interface output queue. However, additional crafted fragments will cause the issue to reoccur.
В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Консультация указывает:
This issue is applicable to IPv4, IPv6, and CLNP fragmentation and reassembly scenarios. Transit traffic does not trigger this issue. Additionally, CLNP is only vulnerable if clns-routing or ESIS is explicitly configured,Сканер уязвимостей Nessus предоставляет плагин с ID 78426, который помогает определить наличие изъяна в целевой среде. Он полагается на порт 0.
Обновление до версии 11.4R11, 12.1R9, 12.1X44-D30, 12.1X45-D20, 12.1X46-D15, 12.1X47-D10, 12.2R8, 12.2X50-D70, 12.3R6, 13.1R4, 13.1X49-D55, 13.1X50-D30, 13.2R4, 13.2X50-D20, 13.2X51-D15, 13.2X52-D15 и 13.3R1 способно решить эту проблему. Рекомендуется обновить затронутый компонент. Консультация содержит следующее замечание:
Today's network infrastructure typically will not have fragmented packets destined for the router's control or management plane. In most cases, it is safe to apply packet filters which will prevent fragmented packets from arriving on the router. Usually, fragmented packets received by a router indicate a problem with the network or a DoS attack against the router. In either case, fragmented packets should be dropped to protect the router's control and management plane.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 70369), X-Force (96904), Vulnerability Center (SBV-46425) и Tenable (78426).
Продукт
Тип
Поставщик
Имя
Версия
- 11.4
- 12.1
- 12.1r
- 12.1x44
- 12.1x45
- 12.1x46
- 12.1x47
- 12.2
- 12.2x50
- 12.3
- 13.1
- 13.1x49
- 13.1x50
- 13.2
- 13.2x50
- 13.2x51
- 13.2x52
- 13.3
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 78426
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Port: 🔍
OpenVAS ID: 802738
OpenVAS Имя: Junos FPC Denial of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: Junos 11.4R11/12.1R9/12.1X44-D30/12.1X45-D20/12.1X46-D15/12.1X47-D10/12.2R8/12.2X50-D70/12.3R6/13.1R4/13.1X49-D55/13.1X50-D30/13.2R4/13.2X50-D20/13.2X51-D15/13.2X52-D15/13.3R1
Firewalling: 🔍
Временная шкала
11.09.2014 🔍08.10.2014 🔍
08.10.2014 🔍
09.10.2014 🔍
09.10.2014 🔍
10.10.2014 🔍
14.10.2014 🔍
14.10.2014 🔍
14.10.2014 🔍
21.02.2022 🔍
Источники
Поставщик: juniper.netКонсультация: JSA10655
Организация: Juniper
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2014-6380 (🔍)
IAVM: 🔍
X-Force: 96904 - Juniper Junos traffic denial of service, High Risk
SecurityTracker: 1031011
Vulnerability Center: 46425 - Juniper JunOS Remote DoS via Crafted Fragmented Packets - CVE-2014-6380, High
SecurityFocus: 70369 - Juniper Junos CVE-2014-6380 Denial of Service Vulnerability
Смотрите также: 🔍
Вход
Создано: 10.10.2014 10:38Обновлено: 21.02.2022 14:42
Изменения: 10.10.2014 10:38 (78), 29.04.2019 07:04 (5), 21.02.2022 14:39 (3), 21.02.2022 14:42 (1)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.