CVE-2018-0006— Juniper Junos OS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-0006の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Junos OS: bbe-smgd process denial of service while processing VLAN authentication requests/rejects
ソース: NVD (National Vulnerability Database)
脆弱性説明
A high rate of VLAN authentication attempts sent from an adjacent host on the local broadcast domain can trigger high memory utilization by the BBE subscriber management daemon (bbe-smgd), and lead to a denial of service condition. The issue was caused by attempting to process an unbounded number of pending VLAN authentication requests, leading to excessive memory allocation. This issue only affects devices configured for DHCPv4/v6 over AE auto-sensed VLANs, utilized in Broadband Edge (BBE) deployments. Other configurations are unaffected by this issue. Affected releases are Juniper Networks Junos OS: 15.1 versions prior to 15.1R6-S2, 15.1R7; 16.1 versions prior to 16.1R5-S1, 16.1R6; 16.2 versions prior to 16.2R2-S2, 16.2R3; 17.1 versions prior to 17.1R2-S5, 17.1R3; 17.2 versions prior to 17.2R2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Junos OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中存在安全漏洞。攻击者可通过从本地广播域上临近的主机发送高频率的身份验证请求利用该漏洞造成拒绝服务(大量内存分配)。以下版本受到影响:Juniper Junos OS 15.1R6-S2和15.1R7之前的15.1版本,16.1R5-S1和16.1R6之前的16.1版本,16.2R2-S2和16
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Juniper Networks | Junos OS | 15.1 ~ 15.1R6-S2, 15.1R7 | - |
II. CVE-2018-0006の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-0006のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Juniper Networks · 2018-01-10 · 12 CVEs total
| CVE-2018-0001 | Junos: Unauthenticated Remote Code Execution through J-Web interface | |
| CVE-2018-0002 | MX series, SRX series: Junos OS: Denial of service vulnerability in Flowd on devices with | |
| CVE-2018-0003 | Junos OS: A crafted MPLS packet may lead to a kernel crash | |
| CVE-2018-0004 | Junos OS: Kernel Denial of Service Vulnerability | |
| CVE-2018-0005 | Security Bulletin: Junos OS: MAC move limit configured to drop traffic may forward traffic | |
| CVE-2018-0008 | Junos OS: commit script may allow unauthenticated root login upon reboot | |
| CVE-2018-0009 | SRX Series: Firewall bypass vulnerability when UUID with leading zeros is configured. | |
| CVE-2018-0011 | Junos Space: Reflected XSS vulnerability in Junos Space management interface | |
| CVE-2018-0012 | Junos Space: Local privilege escalation vulnerability in Junos Space | |
| CVE-2018-0013 | Junos Space: Local File Inclusion Vulnerability | |
| CVE-2018-0014 | ScreenOS: Etherleak vulnerability found on ScreenOS device |
IV. 関連脆弱性
同じ製品: Junos OS
- CVE-2026-33791
Junos OS and Junos OS Evolved: Execution of crafted CLI comm - CVE-2026-33790
Junos OS: SRX Series: In a NAT64 configuration, receipt of a - CVE-2026-33787
Junos OS: SRX1500, SRX4100, SRX4200, SRX4600: When a specifi - CVE-2026-33785
Junos OS: MX Series: Missing Authorization for specific 'req - CVE-2026-33781
Junos OS: EX Series, QFX Series: In a VXLAN scenario when sp
同じベンダー: Juniper Networks
- CVE-2026-33791
Junos OS and Junos OS Evolved: Execution of crafted CLI comm - CVE-2026-33790
Junos OS: SRX Series: In a NAT64 configuration, receipt of a - CVE-2026-33787
Junos OS: SRX1500, SRX4100, SRX4200, SRX4600: When a specifi - CVE-2026-33785
Junos OS: MX Series: Missing Authorization for specific 'req - CVE-2026-33784
JSI Virtual Lightweight Collector: Default password is not r
V. CVE-2018-0006へのコメント
まだコメントはありません