Множественные уязвимости в продуктах Juniper

Дата публикации:
08.10.2014
Дата изменения:
10.10.2014
Всего просмотров:
761
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:7.5/Temporal:6.4
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
CVE ID:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Juniper Networks IDP 4.x
Juniper Networks IDP 5.x
Juniper Secure Analytics (JSA) (formerly Security Threat Response Managers) 2013.x
Juniper Secure Analytics (JSA) 2014.2
Уязвимые версии:
Juniper Junos Space 11.x
Juniper Junos Space 12.x
Juniper Junos Space 13.x
Juniper Networks IDP 4.x
Juniper Networks IDP 5.x
Juniper Secure Analytics (JSA) 2013.x
Juniper Secure Analytics (JSA) 2014.x

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности, скомпрометировать целевую систему и вызвать отказ в обслуживании.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458948.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459246.php

3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458947.php

4. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/458918.php

URL производителя: http://www.juniper.net/us/en/products-services/security/secure-analytics/

Решение: Установите обновление с сайта производителя, если оно доступно.



Ссылки: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648