BDU:2018-00572: Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость веб-интерфейса J-Web операционной системы Junos связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Juniper Networks Inc.
Наименование ПО JunOS
Версия ПО
  • 14.1
  • 14.1r1
  • 14.1r2
  • 14.1r3
  • 14.1r4
  • 14.1r9
  • 14.1x53
  • 14.1x53d10
  • 14.1x53d15
  • 14.1x53d16
  • 14.1x53d25
  • 14.1x53d26
  • 14.1x53d27
  • 14.1x53d35
  • 14.2r1
  • 14.2r2
  • 14.2r3
  • 14.2r4
  • 14.2r5
  • 14.2r7
  • 14.2r8
  • 12.1x46d10
  • 12.1x46d15
  • 12.1x46d20
  • 12.1x46d25
  • 12.1x46d30
  • 12.1x46d35
  • 12.1x46d40
  • 12.1x46d45
  • 12.1x46d50
  • 12.1x46d55
  • 12.3
  • 12.3r1
  • 12.3r10
  • 12.3r2
  • 12.3r3
  • 12.3r4
  • 12.3r5
  • 12.3r6
  • 12.3r7
  • 12.3r8
  • 12.3r9
  • 12.3x48d10
  • 12.3x48d15
  • 12.3x48d25
  • 12.3x48d30
  • 15.1r1
  • 15.1r2
  • 15.1x49d10
  • 15.1x49d20
  • 15.1x49d30
  • 15.1x53d20
  • 15.1x53d21
  • 15.1x53d25
  • 15.1x53d30
  • 15.1x53d32
  • 15.1x53d33
  • 15.1x53d34
  • 15.1x53d60
  • 15.1x53d61
  • 15.1x53d62
  • 15.1x53d63
  • 14.1r8
  • 12.1x46d60
  • 12.1x46d65
  • 12.3x48d20
  • 14.1x53d50
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Juniper Networks Inc. JunOS 14.1
  • Juniper Networks Inc. JunOS 14.1r1
  • Juniper Networks Inc. JunOS 14.1r2
  • Juniper Networks Inc. JunOS 14.1r3
  • Juniper Networks Inc. JunOS 14.1r4
  • Juniper Networks Inc. JunOS 14.1r9
  • Juniper Networks Inc. JunOS 14.1x53
  • Juniper Networks Inc. JunOS 14.1x53d10
  • Juniper Networks Inc. JunOS 14.1x53d15
  • Juniper Networks Inc. JunOS 14.1x53d16
  • Juniper Networks Inc. JunOS 14.1x53d25
  • Juniper Networks Inc. JunOS 14.1x53d26
  • Juniper Networks Inc. JunOS 14.1x53d27
  • Juniper Networks Inc. JunOS 14.1x53d35
  • Juniper Networks Inc. JunOS 14.2r1
  • Juniper Networks Inc. JunOS 14.2r2
  • Juniper Networks Inc. JunOS 14.2r3
  • Juniper Networks Inc. JunOS 14.2r4
  • Juniper Networks Inc. JunOS 14.2r5
  • Juniper Networks Inc. JunOS 14.2r7
  • Juniper Networks Inc. JunOS 14.2r8
  • Juniper Networks Inc. JunOS 12.1x46d10
  • Juniper Networks Inc. JunOS 12.1x46d15
  • Juniper Networks Inc. JunOS 12.1x46d20
  • Juniper Networks Inc. JunOS 12.1x46d25
  • Juniper Networks Inc. JunOS 12.1x46d30
  • Juniper Networks Inc. JunOS 12.1x46d35
  • Juniper Networks Inc. JunOS 12.1x46d40
  • Juniper Networks Inc. JunOS 12.1x46d45
  • Juniper Networks Inc. JunOS 12.1x46d50
  • Juniper Networks Inc. JunOS 12.1x46d55
  • Juniper Networks Inc. JunOS 12.3
  • Juniper Networks Inc. JunOS 12.3r1
  • Juniper Networks Inc. JunOS 12.3r10
  • Juniper Networks Inc. JunOS 12.3r2
  • Juniper Networks Inc. JunOS 12.3r3
  • Juniper Networks Inc. JunOS 12.3r4
  • Juniper Networks Inc. JunOS 12.3r5
  • Juniper Networks Inc. JunOS 12.3r6
  • Juniper Networks Inc. JunOS 12.3r7
  • Juniper Networks Inc. JunOS 12.3r8
  • Juniper Networks Inc. JunOS 12.3r9
  • Juniper Networks Inc. JunOS 12.3x48d10
  • Juniper Networks Inc. JunOS 12.3x48d15
  • Juniper Networks Inc. JunOS 12.3x48d25
  • Juniper Networks Inc. JunOS 12.3x48d30
  • Juniper Networks Inc. JunOS 15.1r1
  • Juniper Networks Inc. JunOS 15.1r2
  • Juniper Networks Inc. JunOS 15.1x49d10
  • Juniper Networks Inc. JunOS 15.1x49d20
  • Juniper Networks Inc. JunOS 15.1x49d30
  • Juniper Networks Inc. JunOS 15.1x53d20
  • Juniper Networks Inc. JunOS 15.1x53d21
  • Juniper Networks Inc. JunOS 15.1x53d25
  • Juniper Networks Inc. JunOS 15.1x53d30
  • Juniper Networks Inc. JunOS 15.1x53d32
  • Juniper Networks Inc. JunOS 15.1x53d33
  • Juniper Networks Inc. JunOS 15.1x53d34
  • Juniper Networks Inc. JunOS 15.1x53d60
  • Juniper Networks Inc. JunOS 15.1x53d61
  • Juniper Networks Inc. JunOS 15.1x53d62
  • Juniper Networks Inc. JunOS 15.1x53d63
  • Juniper Networks Inc. JunOS 14.1r8
  • Juniper Networks Inc. JunOS 12.1x46d60
  • Juniper Networks Inc. JunOS 12.1x46d65
  • Juniper Networks Inc. JunOS 12.3x48d20
  • Juniper Networks Inc. JunOS 14.1x53d50
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.01.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.juniper.net/JSA10828
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения