CVE-2018-0016 in Junosinformation

Résumé

par VulDB • 11/05/2026

La réception d'un datagramme du protocole réseau sans connexion (CLNP) spécialement conçu, destiné à une interface d'un appareil fonctionnant sous Junos OS, peut entraîner un plantage du noyau ou permettre l'exécution de code à distance. Les appareils ne sont vulnérables au datagramme CLNP spécialement conçu que si 'clns-routing' ou ES-IS est explicitement configuré. Les appareils sans CLNS activé ne sont pas vulnérables à ce problème. Les appareils avec IS-IS configuré sur l'interface ne sont pas vulnérables à ce problème, sauf si le routage CLNS est également activé. Ce problème affecte uniquement les appareils exécutant Junos OS 15.1. Les versions concernées sont Juniper Networks Junos OS : les versions 15.1 antérieures à 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5 ; les versions 15.1X49 antérieures à 15.1X49-D60 ; les versions 15.1X53 antérieures à 15.1X53-D66, 15.1X53-D233, 15.1X53-D471. Les versions antérieures ne sont pas affectées par cette vulnérabilité, et le problème a été résolu dans Junos OS 16.1R1 et toutes les versions ultérieures.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!