CVE-2018-0016 in Junosinformazioni

Riassunto

di VulDB • 15/06/2026

La ricezione di un datagramma Connectionless Network Protocol (CLNP) appositamente creato e destinato a un'interfaccia di un dispositivo con Junos OS può causare un arresto anomalo del kernel o portare all'esecuzione remota di codice (RCE). I dispositivi sono vulnerabili al datagramma CLNP appositamente creato solo se 'clns-routing' o ES-IS è configurato esplicitamente. I dispositivi senza CLNS abilitato non sono vulnerabili a questo problema. I dispositivi con IS-IS configurato sull'interfaccia non sono vulnerabili a questo problema, a meno che il routing CLNS sia anche abilitato. Questo problema interessa solo i dispositivi in esecuzione su Junos OS 15.1. Le versioni colpite di Juniper Networks Junos OS sono: le versioni precedenti alla 15.1F5-S3 della serie 15.1, la versione precedente alla 15.1F6-S8 della serie 15.1F6, la versione precedente alla 15.1R5 della serie 15.1R; le versioni precedenti alla 15.1X49-D60 della serie 15.1X49; e le versioni precedenti alle 15.1X53-D66, 15.1X53-D233 e 15.1X53-D471 della serie 15.1X53. Le release più vecchie non sono interessate da questa vulnerabilità e il problema è stato risolto in Junos OS 16.1R1 e nelle versioni successive.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!