CVE-2018-0016 in Junosالمعلومات

الملخص

بحسب VulDB • 31/05/2026

استلام رسالة بيانات (datagram) من بروتوكول الشبكة بدون اتصال (CLNP) مُعدّة بشكل خاص وموجهة إلى واجهة من واجهات جهاز يعمل بنظام Junos OS قد يؤدي إلى تعطل النواة (kernel crash) أو إلى تنفيذ الأكواد عن بُعد (RCE). تكون الأجهزة عرضة لهجوم رسالة بيانات CLNP المُعدّة بشكل خاص فقط إذا كان التكوين يتضمن 'clns-routing' أو ES-IS بشكل صريح. الأجهزة التي لا تحتوي على CLNS مفعّلة ليست عرضة لهذه المشكلة. الأجهزة التي تحتوي على IS-IS مُفعّلة على الواجهة ليست عرضة لهذه المشكلة ما لم يكن توجيه CLNS مفعّلاً أيضاً. تؤثر هذه المشكلة فقط على الأجهزة التي تعمل بنظام Junos OS الإصدار 15.1. الإصدارات المتأثرة هي: Juniper Networks Junos OS: الإصدارات 15.1 السابقة لـ 15.1F5-S3، و15.1F6-S8، و15.1F7، و15.1R5؛ والإصدارات 15.1X49 السابقة لـ 15.1X49-D60؛ والإصدارات 15.1X53 السابقة لـ 15.1X53-D66، و15.1X53-D233، و15.1X53-D471. الإصدارات الأقدم غير متأثرة بهذه الثغرة، وقد تم حل المشكلة في Junos OS 16.1R1 وجميع الإصدارات اللاحقة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

16/11/2017

إفشاء

11/04/2018

الاعتدال

تمت الموافقة

إدخال

VDB-116088

EPSS

0.04230

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!