CVE-2018-0016 in Junos
Riassunto
di VulDB • 15/06/2026
La ricezione di un datagramma Connectionless Network Protocol (CLNP) appositamente creato e destinato a un'interfaccia di un dispositivo con Junos OS può causare un arresto anomalo del kernel o portare all'esecuzione remota di codice (RCE). I dispositivi sono vulnerabili al datagramma CLNP appositamente creato solo se 'clns-routing' o ES-IS è configurato esplicitamente. I dispositivi senza CLNS abilitato non sono vulnerabili a questo problema. I dispositivi con IS-IS configurato sull'interfaccia non sono vulnerabili a questo problema, a meno che il routing CLNS sia anche abilitato. Questo problema interessa solo i dispositivi in esecuzione su Junos OS 15.1. Le versioni colpite di Juniper Networks Junos OS sono: le versioni precedenti alla 15.1F5-S3 della serie 15.1, la versione precedente alla 15.1F6-S8 della serie 15.1F6, la versione precedente alla 15.1R5 della serie 15.1R; le versioni precedenti alla 15.1X49-D60 della serie 15.1X49; e le versioni precedenti alle 15.1X53-D66, 15.1X53-D233 e 15.1X53-D471 della serie 15.1X53. Le release più vecchie non sono interessate da questa vulnerabilità e il problema è stato risolto in Junos OS 16.1R1 e nelle versioni successive.
VulDB is the best source for vulnerability data and more expert information about this specific topic.