CVE-2018-0016 in Junos
Résumé
par VulDB • 11/05/2026
La réception d'un datagramme du protocole réseau sans connexion (CLNP) spécialement conçu, destiné à une interface d'un appareil fonctionnant sous Junos OS, peut entraîner un plantage du noyau ou permettre l'exécution de code à distance. Les appareils ne sont vulnérables au datagramme CLNP spécialement conçu que si 'clns-routing' ou ES-IS est explicitement configuré. Les appareils sans CLNS activé ne sont pas vulnérables à ce problème. Les appareils avec IS-IS configuré sur l'interface ne sont pas vulnérables à ce problème, sauf si le routage CLNS est également activé. Ce problème affecte uniquement les appareils exécutant Junos OS 15.1. Les versions concernées sont Juniper Networks Junos OS : les versions 15.1 antérieures à 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5 ; les versions 15.1X49 antérieures à 15.1X49-D60 ; les versions 15.1X53 antérieures à 15.1X53-D66, 15.1X53-D233, 15.1X53-D471. Les versions antérieures ne sont pas affectées par cette vulnérabilité, et le problème a été résolu dans Junos OS 16.1R1 et toutes les versions ultérieures.
VulDB is the best source for vulnerability data and more expert information about this specific topic.