目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2018-0030— Juniper Junos OS 安全漏洞

EPSS 0.51% · P67
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-0030の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Junos OS: MPC7/8/9, PTX-FPC3 (FPC-P1, FPC-P2) and PTX1K: Line card may crash upon receipt of specific MPLS packet.
ソース: NVD (National Vulnerability Database)
脆弱性説明
Receipt of a specific MPLS packet may cause MPC7/8/9, PTX-FPC3 (FPC-P1, FPC-P2) line cards or PTX1K to crash and restart. By continuously sending specific MPLS packets, an attacker can repeatedly crash the line cards or PTX1K causing a sustained Denial of Service. Affected releases are Juniper Networks Junos OS with MPC7/8/9 or PTX-FPC3 (FPC-P1, FPC-P2) installed and PTX1K: 15.1F versions prior to 15.1F6-S10; 15.1 versions prior to 15.1R4-S9, 15.1R6-S6, 15.1R7; 16.1 versions prior to 16.1R3-S8, 16.1R4-S9, 16.1R5-S4, 16.1R6-S3, 16.1R7; 16.1X65 versions prior to 16.1X65-D46; 16.2 versions prior to 16.2R1-S6, 16.2R2-S5, 16.2R3; 17.1 versions prior to 17.1R1-S7, 17.1R2-S7, 17.1R3; 17.2 versions prior to 17.2R1-S4, 17.2R2-S4, 17.2R3; 17.2X75 versions prior to 17.2X75-D70, 17.2X75-D90; 17.3 versions prior to 17.3R1-S4, 17.3R2, 17.4 versions prior to 17.4R1-S2, 17.4R2. Refer to KB25385 for more information about PFE line cards.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Juniper Junos OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中存在安全漏洞。攻击者可通过发送特定的MPLS数据包利用该漏洞造成MPC7/8/9、PTX-FPC3(FPC-P1, FPC-P2)线卡或PTX1K崩溃。以下版本(带有PTX1K并安装有MPC7/8/9或PTX-FPC3(FPC-P1,FPC-P2)线卡)受到影响:Juniper Junos O
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Juniper NetworksJunos OS 15.1F ~ 15.1F6-S10 -

II. CVE-2018-0030の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-0030のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Juniper Networks · 2018-07-11 · 14 CVEs total

CVE-2018-0024Junos OS: A privilege escalation vulnerability exists where authenticated users with shell
CVE-2018-0025Junos OS: SRX Series: Credentials exposed when using HTTP and HTTPS Firewall Pass-through
CVE-2018-0026Junos OS: Stateless IP firewall filter rules stop working as expected after reboot or upgr
CVE-2018-0027Junos OS: Receipt of malformed RSVP packet may lead to RPD denial of service
CVE-2018-0029Junos OS: Kernel crash (vmcore) during broadcast storm after enabling 'monitor traffic int
CVE-2018-0031Junos OS: Receipt of specially crafted UDP packets over MPLS may bypass stateless IP firew
CVE-2018-0032Junos OS: RPD crash when receiving a crafted BGP UPDATE
CVE-2018-0034Junos OS: A malicious crafted IPv6 DHCP packet may cause the JDHCPD daemon to core
CVE-2018-0035Junos OS: QFX5200 and QFX10002: Unintended ONIE partition was shipped with certain Junos O
CVE-2018-0037Junos OS: RPD daemon crashes due to receipt of crafted BGP NOTIFICATION messages
CVE-2018-0039Contrail Service Orchestration: Hardcoded credentials for Grafana service
CVE-2018-0040Contrail Service Orchestration: hardcoded cryptographic certificates and keys
CVE-2018-0041Contrail Service Orchestration: Hardcoded credentials for Keystone service.

IV. 関連脆弱性

同じ製品: Junos OS
同じベンダー: Juniper Networks

V. CVE-2018-0030へのコメント

まだコメントはありません

コメントを残す