VDB

CVE-2015-8100

CVE-2015-8100 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

EPSS 0.14% · 33.1th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.14%
33.1th percentile

Affected Products

VendorProductVersions
DellDell PowerProtect Data Domain <8.3.0.0
DellDell PowerProtect Data Domain Management Center
JuniperJuniper JUNOS
DellDell PowerProtect Data Domain <8.4.0.0
DellDell PowerProtect Data Domain <7.10.1.70
DellDell PowerProtect Data Domain OS
DellDell PowerProtect Data Domain <7.13.1.40
AmazonAmazon Linux 2
DellDell PowerProtect Data Domain <7.13.1.20
DellDell PowerProtect Data Domain
DellDell PowerProtect Data Domain <7.10.1.50
DellDell PowerProtect Data Domain <8.3.1.10
UbuntuUbuntu Linux

Exploit Intelligence

Timeline

  • Nov 10, 2015 CVE Published
  • Nov 14, 2015 PoC Published
  • Feb 4, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • May 20, 2022 EPSS Score
  • Jul 12, 2022 EPSS Score
  • Sep 3, 2022 EPSS Score
  • Dec 18, 2022 EPSS Score
  • Feb 8, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 2, 2023 EPSS Score
  • May 25, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›