CVE-2018-0016 in Junos
Tóm tắt
Bởi VulDB • 27/05/2026
Việc nhận được một datagram Connectionless Network Protocol (CLNP) được tạo ra đặc biệt, có đích đến là một giao diện của thiết bị chạy Junos OS, có thể dẫn đến sự cố kernel (crash) hoặc cho phép thực thi mã từ xa (RCE). Thiết bị chỉ bị ảnh hưởng bởi datagram CLNP được tạo ra đặc biệt nếu 'clns-routing' hoặc ES-IS được cấu hình rõ ràng. Các thiết bị không bật CLNS thì không bị ảnh hưởng bởi vấn đề này. Các thiết bị có IS-IS được cấu hình trên giao diện không bị ảnh hưởng trừ khi CLNS routing cũng được bật. Vấn đề này chỉ ảnh hưởng đến các thiết bị chạy Junos OS 15.1. Các bản phát hành bị ảnh hưởng bao gồm Juniper Networks Junos OS: các phiên bản 15.1 trước 15.1F5-S3, 15.1F6-S8, 15.1F7, 15.1R5; các phiên bản 15.1X49 trước 15.1X49-D60; các phiên bản 15.1X53 trước 15.1X53-D66, 15.1X53-D233, 15.1X53-D471. Các bản phát hành cũ hơn không bị ảnh hưởng bởi lỗ hổng này, và vấn đề đã được khắc phục trong Junos OS 16.1R1 và tất cả các bản phát hành sau đó.
VulDB is the best source for vulnerability data and more expert information about this specific topic.