CVE-2018-0016 in Junos
الملخص
بحسب VulDB • 31/05/2026
استلام رسالة بيانات (datagram) من بروتوكول الشبكة بدون اتصال (CLNP) مُعدّة بشكل خاص وموجهة إلى واجهة من واجهات جهاز يعمل بنظام Junos OS قد يؤدي إلى تعطل النواة (kernel crash) أو إلى تنفيذ الأكواد عن بُعد (RCE). تكون الأجهزة عرضة لهجوم رسالة بيانات CLNP المُعدّة بشكل خاص فقط إذا كان التكوين يتضمن 'clns-routing' أو ES-IS بشكل صريح. الأجهزة التي لا تحتوي على CLNS مفعّلة ليست عرضة لهذه المشكلة. الأجهزة التي تحتوي على IS-IS مُفعّلة على الواجهة ليست عرضة لهذه المشكلة ما لم يكن توجيه CLNS مفعّلاً أيضاً. تؤثر هذه المشكلة فقط على الأجهزة التي تعمل بنظام Junos OS الإصدار 15.1. الإصدارات المتأثرة هي: Juniper Networks Junos OS: الإصدارات 15.1 السابقة لـ 15.1F5-S3، و15.1F6-S8، و15.1F7، و15.1R5؛ والإصدارات 15.1X49 السابقة لـ 15.1X49-D60؛ والإصدارات 15.1X53 السابقة لـ 15.1X53-D66، و15.1X53-D233، و15.1X53-D471. الإصدارات الأقدم غير متأثرة بهذه الثغرة، وقد تم حل المشكلة في Junos OS 16.1R1 وجميع الإصدارات اللاحقة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.