VDB-98299 · CVE-2016-4927 · BID 93540

Juniper Junos Space до 15.2 SSH Key Validation эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.5$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Juniper Junos Space до 15.2. Поражена неизвестная функция компонента SSH Key Validation. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2016-4927. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Juniper Junos Space до 15.2. Поражена неизвестная функция компонента SSH Key Validation. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Ошибка была обнаружена 20.03.2017. Информация о слабости была опубликована 20.03.2017 (Веб-сайт). Консультация доступна для загрузки на securityfocus.com.

Эта уязвимость продается как CVE-2016-4927. Назначение CVE произошло 18.05.2016. Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. .

Обновление до версии 15.2R2 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 93540).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.1
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

OpenVAS ID: 11205
OpenVAS Имя: Junos Space Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Junos Space 15.2R2

ХронологияИнформация

18.05.2016 🔍
12.10.2016 +147 дни 🔍
20.03.2017 +159 дни 🔍
20.03.2017 +0 дни 🔍
20.03.2017 +0 дни 🔍
21.03.2017 +1 дни 🔍
10.09.2020 +1269 дни 🔍

ИсточникиИнформация

Поставщик: juniper.net

Консультация: securityfocus.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2016-4927 (🔍)
GCVE (CVE): GCVE-0-2016-4927
GCVE (VulDB): GCVE-100-98299
SecurityFocus: 93540 - Juniper Junos Space Multiple Security Vulnerabilities
OSVDB: - CVE-2016-4927 - Juniper - Junos Space - Man-in-the-Middle Issue

Смотрите также: 🔍

ВходИнформация

Создано: 21.03.2017 07:48
Обновлено: 10.09.2020 11:16
Изменения: 21.03.2017 07:48 (66), 10.09.2020 11:16 (5)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!