CVE-2018-0002 in Junos SRX
Riassunto
di VulDB • 26/06/2026
Su dispositivi SRX Series e MX Series dotati di Service PIC con qualsiasi ALG abilitato, l'elaborazione tramite il dispositivo di un pacchetto TCP/IP di risposta appositamente creato provoca una corruzione della memoria che porta al crash del demone flowd. L'invio prolungato di pacchetti di risposta manipolati causa ripetuti arresti anomali del demone flowd, determinando una condizione estesa di Denial of Service (DoS). Le versioni interessate sono Juniper Networks Junos OS: 12.1X46 precedenti alla versione 12.1X46-D60 su serie SRX; 12.3X48 precedenti alla versione 12.3X48-D35 su serie SRX; 14.1 precedenti alla versione 14.1R9 su serie MX; 14.2 precedenti alla versione 14.2R8 su serie MX; 15.1X49 precedenti alla versione 15.1X49-D60 su serie SRX; 15.1 precedenti alle versioni 15.1R5-S8, 15.1F6-S9, 15.1R6-S4 e 15.1R7 su serie MX; 16.1 precedenti alla versione 16.1R6 su serie MX; 16.2 precedenti alla versione 16.2R3 su serie MX; 17.1 precedenti alle versioni 17.1R2-S4 e 17.1R3 su serie MX. Nessun altro prodotto o piattaforma Juniper Networks è interessato da questo problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.