CVE-2018-0001— Juniper Junos OS 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-0001 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Junos: Unauthenticated Remote Code Execution through J-Web interface
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A remote, unauthenticated attacker may be able to execute code by exploiting a use-after-free defect found in older versions of PHP through injection of crafted data via specific PHP URLs within the context of the J-Web process. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D67; 12.3 versions prior to 12.3R12-S5; 12.3X48 versions prior to 12.3X48-D35; 14.1 versions prior to 14.1R8-S5, 14.1R9; 14.1X53 versions prior to 14.1X53-D44, 14.1X53-D50; 14.2 versions prior to 14.2R7-S7, 14.2R8; 15.1 versions prior to 15.1R3; 15.1X49 versions prior to 15.1X49-D30; 15.1X53 versions prior to 15.1X53-D70.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Juniper Junos OS 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中存在释放后重用漏洞。远程攻击者可借助特定的PHP URLs利用该漏洞执行代码。以下版本受到影响:Juniper Junos OS 12.1X46-D67之前的12.1X46版本,12.3R12-S5之前的12.3版本,12.3X48-D35之前的12.3X48版本,14.1R8-S5和14.1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Juniper Networks | Junos OS | 12.1X46 ~ 12.1X46-D67 | - |
二、漏洞 CVE-2018-0001 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-0001 的情报信息
请登录查看更多情报信息。
CVE-2018-0001 厂商安全公告 (3)
- https://kb.juniper.net/JSA10828x_refsource_CONFIRM
同批安全公告 · Juniper Networks · 2018-01-10 · 共 12 条
| CVE-2018-0002 | Juniper SRX Series和MX Series Junos OS | |
| CVE-2018-0003 | Juniper Junos OS 安全漏洞 | |
| CVE-2018-0004 | Juniper Junos OS 安全漏洞 | |
| CVE-2018-0005 | Juniper QFX和EX Series交换机Junos OS 安全漏洞 | |
| CVE-2018-0006 | Juniper Junos OS 安全漏洞 | |
| CVE-2018-0008 | Juniper Junos OS 安全漏洞 | |
| CVE-2018-0009 | Juniper SRX series Junos OS 安全漏洞 | |
| CVE-2018-0011 | Juniper Junos Space 跨站脚本漏洞 | |
| CVE-2018-0012 | Juniper Junos Space 权限许可和访问控制漏洞 | |
| CVE-2018-0013 | Juniper Junos Space Network Management Platform 安全漏洞 | |
| CVE-2018-0014 | Juniper ScreenOS 安全漏洞 |
IV. Related Vulnerabilities
Same vendor: Juniper Networks
V. Comments for CVE-2018-0001
暂无评论