Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00572

Опубликовано: 10 янв. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость веб-интерфейса J-Web операционной системы Junos связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 15.1X53-D59 (JunOS)
до 15.1X53-D59 (JunOS)
до 15.1R3 (JunOS)
до 14.1R9 (JunOS)
до 14.2R8 (JunOS)
до 14.1R8-S5 (JunOS)
до 15.1X53-D66 (JunOS)
до 12.1X46-D67 (JunOS)
до 12.3R12-S5 (JunOS)
до 12.3X48-D35 (JunOS)
до 14.1X53-D44 (JunOS)
до 14.2R7-S7 (JunOS)
до 15.1X49-D30 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 15.1X53-D59
Juniper Networks Inc. JunOS до 15.1X53-D59
Juniper Networks Inc. JunOS до 15.1R3
Juniper Networks Inc. JunOS до 14.1R9
Juniper Networks Inc. JunOS до 14.2R8
Juniper Networks Inc. JunOS до 14.1R8-S5
Juniper Networks Inc. JunOS до 15.1X53-D66
Juniper Networks Inc. JunOS до 12.1X46-D67
Juniper Networks Inc. JunOS до 12.3R12-S5
Juniper Networks Inc. JunOS до 12.3X48-D35
Juniper Networks Inc. JunOS до 14.1X53-D44
Juniper Networks Inc. JunOS до 14.2R7-S7
Juniper Networks Inc. JunOS до 15.1X49-D30

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA10828

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04221
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0001

CVSS3: 9.8
nvd
около 8 лет назад

A remote, unauthenticated attacker may be able to execute code by exploiting a use-after-free defect found in older versions of PHP through injection of crafted data via specific PHP URLs within the context of the J-Web process. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D67; 12.3 versions prior to 12.3R12-S5; 12.3X48 versions prior to 12.3X48-D35; 14.1 versions prior to 14.1R8-S5, 14.1R9; 14.1X53 versions prior to 14.1X53-D44, 14.1X53-D50; 14.2 versions prior to 14.2R7-S7, 14.2R8; 15.1 versions prior to 15.1R3; 15.1X49 versions prior to 15.1X49-D30; 15.1X53 versions prior to 15.1X53-D70.

github логотип

GHSA-5h5m-f4w8-fr6m

CVSS3: 9.8
github
больше 3 лет назад

A remote, unauthenticated attacker may be able to execute code by exploiting a use-after-free defect found in older versions of PHP through injection of crafted data via specific PHP URLs within the context of the J-Web process. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D67; 12.3 versions prior to 12.3R12-S5; 12.3X48 versions prior to 12.3X48-D35; 14.1 versions prior to 14.1R8-S5, 14.1R9; 14.1X53 versions prior to 14.1X53-D44, 14.1X53-D50; 14.2 versions prior to 14.2R7-S7, 14.2R8; 15.1 versions prior to 15.1R3; 15.1X49 versions prior to 15.1X49-D30; 15.1X53 versions prior to 15.1X53-D70.

EPSS

Процентиль: 88%
0.04221
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2