CVE-2018-0001

A remote, unauthenticated attacker may be able to execute code by exploiting a use-after-free defect found in older versions of PHP through injection of crafted data via specific PHP URLs within the context of the J-Web process. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D67; 12.3 versions prior to 12.3R12-S5; 12.3X48 versions prior to 12.3X48-D35; 14.1 versions prior to 14.1R8-S5, 14.1R9; 14.1X53 versions prior to 14.1X53-D44, 14.1X53-D50; 14.2 versions prior to 14.2R7-S7, 14.2R8; 15.1 versions prior to 15.1R3; 15.1X49 versions prior to 15.1X49-D30; 15.1X53 versions prior to 15.1X53-D70.
References
Link Resource
http://www.securityfocus.com/bid/103092
http://www.securitytracker.com/id/1040180 Third Party Advisory VDB Entry
https://kb.juniper.net/JSA10828 Mitigation Patch Vendor Advisory
http://www.securityfocus.com/bid/103092
http://www.securitytracker.com/id/1040180 Third Party Advisory VDB Entry
https://kb.juniper.net/JSA10828 Mitigation Patch Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*

Configuration 4 (hide)

OR cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*

Configuration 5 (hide)

OR cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r9:*:*:*:*:*:*

Configuration 6 (hide)

OR cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:r8:*:*:*:*:*:*

Configuration 7 (hide)

OR cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*

Configuration 8 (hide)

OR cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*

Configuration 9 (hide)

OR cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:d50:*:*:*:*:*:*

History

21 Nov 2024, 03:37

Type Values Removed Values Added
References () http://www.securityfocus.com/bid/103092 - () http://www.securityfocus.com/bid/103092 -
References () http://www.securitytracker.com/id/1040180 - Third Party Advisory, VDB Entry () http://www.securitytracker.com/id/1040180 - Third Party Advisory, VDB Entry
References () https://kb.juniper.net/JSA10828 - Mitigation, Patch, Vendor Advisory () https://kb.juniper.net/JSA10828 - Mitigation, Patch, Vendor Advisory

Information

Published : 2018-01-10 22:29

Updated : 2024-11-21 03:37


NVD link : CVE-2018-0001

Mitre link : CVE-2018-0001

CVE.ORG link : CVE-2018-0001


JSON object : View

Products Affected

juniper

  • junos
CWE
CWE-416

Use After Free