CVE-2018-0062

Опубликовано: 10 окт. 2018

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A Denial of Service vulnerability in J-Web service may allow a remote unauthenticated user to cause Denial of Service which may prevent other users to authenticate or to perform J-Web operations. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D77 on SRX Series; 12.3 versions prior to 12.3R12-S10; 12.3X48 versions prior to 12.3X48-D60 on SRX Series; 15.1 versions prior to 15.1R7; 15.1F6; 15.1X49 versions prior to 15.1X49-D120 on SRX Series; 15.1X53 versions prior to 15.1X53-D59 on EX2300/EX3400 Series; 15.1X53 versions prior to 15.1X53-D67 on QFX10K Series; 15.1X53 versions prior to 15.1X53-D234 on QFX5200/QFX5110 Series; 15.1X53 versions prior to 15.1X53-D470, 15.1X53-D495 on NFX Series; 16.1 versions prior to 16.1R6; 16.2 versions prior to 16.2R2-S6, 16.2R3; 17.1 versions prior to 17.1R2-S6, 17.1R3; 17.2 versions prior to 17.2R3; 17.3 versions prior to 17.3R2. No other Juniper Networks products or platforms are affected by this issue.

Ссылки

http://www.securitytracker.com/id/1041860
Third Party Advisory
VDB Entry
https://kb.juniper.net/JSA10897
Vendor Advisory
http://www.securitytracker.com/id/1041860
Third Party Advisory
VDB Entry
https://kb.juniper.net/JSA10897
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r11:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3x48:d60:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:f7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d51:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d52:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d55:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d57:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d58:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:ex2300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex3400:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d10:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d50:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d64:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d65:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d66:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10000:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d230:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d231:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d232:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d40:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d45:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:15.1x53:d495:*:*:*:*:*:*

cpe:2.3:h:juniper:nfx_series:-:*:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:o:juniper:junos:16.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.1:r5:*:*:*:*:*:*

Конфигурация 11

Одно из

cpe:2.3:o:juniper:junos:16.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:16.2:r3:*:*:*:*:*:*

Конфигурация 12

Одно из

cpe:2.3:o:juniper:junos:17.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.1:r3:*:*:*:*:*:*

Конфигурация 13

Одно из

cpe:2.3:o:juniper:junos:17.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.2:r2:*:*:*:*:*:*

Конфигурация 14

Одно из

cpe:2.3:o:juniper:junos:17.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00488

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-vhrf-g3w6-9wh6

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 65%

0.00488

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20