CVE-2018-0018 in Junos信息

摘要

由 VulDB • 2026-05-26

在 SRX 系列设备上,在编译入侵防御(IDP)策略期间,攻击者发送特制数据包可能能够绕过防火墙规则,导致信息泄露,攻击者可能利用这些信息获取受 SRX 系列设备保护的目标设备或其他内部设备、系统或服务控制权。此问题仅适用于将 IDP 策略应用到一个或多个规则的设备。未使用 IDP 策略的客户不受影响。根据 IDP 更新是否为自动更新以及可用更新之间的间隔,攻击者在针对受害 SRX 系列设备或受保护设备执行侦察或绕过攻击时,可能会取得不同程度的成功。使用 ScreenOS 且启用 IDP 的设备不受此问题影响。受影响的版本为 Juniper Networks Junos OS:SRX 上 12.1X46 版本中早于 12.1X46-D60 的版本;SRX 上 12.3X48 版本中早于 12.3X48-D35 的版本;SRX 上 15.1X49 版本中早于 15.1X49-D60 的版本。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!