目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2018-0001— Juniper Junos OS 安全漏洞

EPSS 4.22% · P89
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-0001の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Junos: Unauthenticated Remote Code Execution through J-Web interface
ソース: NVD (National Vulnerability Database)
脆弱性説明
A remote, unauthenticated attacker may be able to execute code by exploiting a use-after-free defect found in older versions of PHP through injection of crafted data via specific PHP URLs within the context of the J-Web process. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D67; 12.3 versions prior to 12.3R12-S5; 12.3X48 versions prior to 12.3X48-D35; 14.1 versions prior to 14.1R8-S5, 14.1R9; 14.1X53 versions prior to 14.1X53-D44, 14.1X53-D50; 14.2 versions prior to 14.2R7-S7, 14.2R8; 15.1 versions prior to 15.1R3; 15.1X49 versions prior to 15.1X49-D30; 15.1X53 versions prior to 15.1X53-D70.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Junos OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中存在释放后重用漏洞。远程攻击者可借助特定的PHP URLs利用该漏洞执行代码。以下版本受到影响:Juniper Junos OS 12.1X46-D67之前的12.1X46版本,12.3R12-S5之前的12.3版本,12.3X48-D35之前的12.3X48版本,14.1R8-S5和14.1
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos OS 12.1X46 ~ 12.1X46-D67 -

II. CVE-2018-0001の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-0001のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Juniper Networks · 2018-01-10 · 12 CVEs total

CVE-2018-0002MX series, SRX series: Junos OS: Denial of service vulnerability in Flowd on devices with
CVE-2018-0003Junos OS: A crafted MPLS packet may lead to a kernel crash
CVE-2018-0004Junos OS: Kernel Denial of Service Vulnerability
CVE-2018-0005Security Bulletin: Junos OS: MAC move limit configured to drop traffic may forward traffic
CVE-2018-0006Junos OS: bbe-smgd process denial of service while processing VLAN authentication requests
CVE-2018-0008Junos OS: commit script may allow unauthenticated root login upon reboot
CVE-2018-0009SRX Series: Firewall bypass vulnerability when UUID with leading zeros is configured.
CVE-2018-0011Junos Space: Reflected XSS vulnerability in Junos Space management interface
CVE-2018-0012Junos Space: Local privilege escalation vulnerability in Junos Space
CVE-2018-0013Junos Space: Local File Inclusion Vulnerability
CVE-2018-0014ScreenOS: Etherleak vulnerability found on ScreenOS device

IV. 関連脆弱性

同じ製品: Junos OS
同じベンダー: Juniper Networks

V. CVE-2018-0001へのコメント

まだコメントはありません

コメントを残す