CVE-2018-0018 in Junos
Résumé
par VulDB • 17/05/2026
Sur les appareils de la série SRX, lors de la compilation des politiques IDP, un attaquant envoyant des paquets spécialement conçus peut contourner les règles du pare-feu, ce qui entraîne une divulgation d'informations qu'un attaquant peut utiliser pour prendre le contrôle de l'appareil cible ou d'autres appareils, systèmes ou services internes protégés par l'appareil de la série SRX. Ce problème ne s'applique qu'aux appareils sur lesquels des politiques IDP sont appliquées à une ou plusieurs règles. Les clients n'utilisant pas de politiques IDP ne sont pas affectés. Selon que les mises à jour IDP sont automatiques ou non, ainsi que l'intervalle entre les mises à jour disponibles, un attaquant peut avoir plus ou moins de succès dans la réalisation de reconnaissances ou d'attaques de contournement sur l'appareil victime de la série SRX ou les appareils protégés. ScreenOS avec IDP n'est pas vulnérable à ce problème. Les versions affectées sont Juniper Networks Junos OS : versions 12.1X46 antérieures à 12.1X46-D60 sur SRX ; versions 12.3X48 antérieures à 12.3X48-D35 sur SRX ; versions 15.1X49 antérieures à 15.1X49-D60 sur SRX.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.