Juniper Junos до 6.x ICMP Error Message отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Juniper Junos до 6.x. Она была объявлена как критический. Неизвестная функция компонента ICMP Error Message Handler поражена. Манипуляция приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2004-0790. Атака может быть инициирована удаленно. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.

ПодробностиИнформация

Уязвимость была найдена в Juniper Junos до 6.x. Она была объявлена как критический. Неизвестная функция компонента ICMP Error Message Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Слабость была опубликована 13.04.2005 специалистом Fernando Gont под идентификатором MS05-019 (Веб-сайт). Уведомление опубликовано для скачивания на gont.com.ar.

Выявление этой уязвимости является CVE-2004-0790. Присвоение CVE было выполнено 17.08.2004. Атака может быть инициирована удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно проекту MITRE ATT&CK, техника атаки называется T1499.

Задано как Доказательство концепции. Эксплойт можно загрузить по адресу gont.com.ar. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 18608 (HP-UX PHNE_33159 : s700_800 11.11 cumulative ARPA Transport patch), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство HP-UX Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43278 (Cisco IOS Crafted ICMP Messages Denial of Service Vulnerability (cisco-sa-20050412-icmp)).

Исправление готово для загрузки по адресу juniper.net. Рекомендуется использовать строгие правила брандмауэра.

Обнаружение попыток атаки возможно с использованием Snort ID 396. Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 12522. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 13124), X-Force (17170), Secunia (SA14950), SecurityTracker (ID 1013696) и Vulnerability Center (SBV-7599).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 18608
Nessus Имя: HP-UX PHNE_33159 : s700_800 11.11 cumulative ARPA Transport patch
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 902588
OpenVAS Имя: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

Задержка эксплуатации: 🔍

Патч: juniper.net

Snort ID: 396
Snort Сообщение: PROTOCOL-ICMP Destination Unreachable Fragmentation Needed and DF bit was set
Snort Класс: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍

ХронологияИнформация

17.08.2004 🔍
12.04.2005 +238 дни 🔍
12.04.2005 +0 дни 🔍
12.04.2005 +0 дни 🔍
12.04.2005 +0 дни 🔍
13.04.2005 +0 дни 🔍
13.04.2005 +0 дни 🔍
13.04.2005 +0 дни 🔍
13.04.2005 +0 дни 🔍
13.04.2005 +0 дни 🔍
20.04.2005 +7 дни 🔍
05.07.2005 +76 дни 🔍
19.06.2024 +6924 дни 🔍

ИсточникиИнформация

Поставщик: juniper.net

Консультация: MS05-019
Исследователь: Fernando Gont
Статус: Подтверждённый

CVE: CVE-2004-0790 (🔍)
GCVE (CVE): GCVE-0-2004-0790
GCVE (VulDB): GCVE-100-1364

OVAL: 🔍

X-Force: 17170 - ICMP Protocol Unreachable TCP denial of service, Medium Risk
SecurityFocus: 13124 - Multiple Vendor TCP/IP Implementation ICMP Remote Denial Of Service Vulnerabilities
Secunia: 14950 - Juniper Networks JUNOS ICMP Message Handling Denial of Service, Less Critical
OSVDB: 15457 - Multiple Vendor ICMP Message Handling DoS
SecurityTracker: 1013696 - VxWorks ICMP Processing Errors Let Remote Users Deny Service
Vulnerability Center: 7599 - [cisco-sa-20050412-icmp] DoS in Multiple Operating Systems via ICMP message, Medium
Vupen: ADV-2006-3983

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 13.04.2005 15:03
Обновлено: 19.06.2024 05:22
Изменения: 13.04.2005 15:03 (101), 29.04.2019 07:01 (8), 10.03.2021 19:41 (7), 10.03.2021 19:44 (1), 19.06.2024 05:22 (15)
Завершенный: 🔍
Cache ID: 216:DA3:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!