目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2018-0018— Juniper SRX系列设备Junos OS 信息泄露漏洞

EPSS 1.54% · P72
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2018-0018 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
SRX Series: A crafted packet may lead to information disclosure and firewall rule bypass during compilation of IDP policies.
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
On SRX Series devices during compilation of IDP policies, an attacker sending specially crafted packets may be able to bypass firewall rules, leading to information disclosure which an attacker may use to gain control of the target device or other internal devices, systems or services protected by the SRX Series device. This issue only applies to devices where IDP policies are applied to one or more rules. Customers not using IDP policies are not affected. Depending on if the IDP updates are automatic or not, as well as the interval between available updates, an attacker may have more or less success in performing reconnaissance or bypass attacks on the victim SRX Series device or protected devices. ScreenOS with IDP is not vulnerable to this issue. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D60 on SRX; 12.3X48 versions prior to 12.3X48-D35 on SRX; 15.1X49 versions prior to 15.1X49-D60 on SRX.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Juniper SRX系列设备Junos OS 信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Juniper SRX Series devices是美国瞻博网络(Juniper Networks)公司的一个SRX系列网关设备。Junos OS是使用在其中的操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper SRX系列设备上的Junos OS 12.1X46版本、12.3X48版本和15.1X49版本(使用IDP策略)中存在信息泄露漏洞。远程攻击者可通过发送特制的数据包利用该漏洞绕过防火墙规则,获取信息,从而控制目标设备或其他内部设备,及受SRX系列产品保护的系统和服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Juniper NetworksJunos OS 12.1X46 ~ 12.1X46-D60 -

二、漏洞 CVE-2018-0018 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-0018 的情报信息

登录查看更多情报信息。

CVE-2018-0018 厂商安全公告 (3)

同批安全公告 · Juniper Networks · 2018-04-11 · 共 8 条

CVE-2018-0016Juniper Junos OS 输入验证漏洞
CVE-2018-0017Juniper SRX系列设备Junos OS 输入验证漏洞
CVE-2018-0019Juniper Junos OS 输入验证漏洞
CVE-2018-0020Juniper Junos OS 输入验证漏洞
CVE-2018-0021Juniper Networks Junos OS 信任管理问题漏洞
CVE-2018-0022Juniper Junos OS 安全漏洞
CVE-2018-0023Juniper JSNAPy 权限许可和访问控制漏洞

IV. Related Vulnerabilities

Same product: Junos OS
Same vendor: Juniper Networks

V. Comments for CVE-2018-0018

暂无评论

发表评论