製品・ソフトウェアに関する情報

JVN脆弱性詳細

Juniper Networks Junos OS における情報漏えいに関する脆弱性

タイトル	Juniper Networks Junos OS における情報漏えいに関する脆弱性
概要	Juniper Networks Junos OS には、情報漏えいに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年4月11日0:00
登録日	2018年6月14日17:12
最終更新日	2018年6月14日17:12

CVSS3.0 : 警告
スコア	5.9
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

ジュニパーネットワークス

Junos OS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-0018	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0018
National Vulnerability Database (NVD)
2	CVE-2018-0018	https://nvd.nist.gov/vuln/detail/CVE-2018-0018

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Security Bulletin
1	JSA10846	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10846&actp=METADATA

変更履歴

No	変更内容	変更日
1	[2018年06月14日] 掲載	2018年6月14日17:12

NVD脆弱性情報

CVE-2018-0018

概要	On SRX Series devices during compilation of IDP policies, an attacker sending specially crafted packets may be able to bypass firewall rules, leading to information disclosure which an attacker may use to gain control of the target device or other internal devices, systems or services protected by the SRX Series device. This issue only applies to devices where IDP policies are applied to one or more rules. Customers not using IDP policies are not affected. Depending on if the IDP updates are automatic or not, as well as the interval between available updates, an attacker may have more or less success in performing reconnaissance or bypass attacks on the victim SRX Series device or protected devices. ScreenOS with IDP is not vulnerable to this issue. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D60 on SRX; 12.3X48 versions prior to 12.3X48-D35 on SRX; 15.1X49 versions prior to 15.1X49-D60 on SRX.
公表日	2018年4月12日4:29
登録日	2021年3月1日18:35
最終更新日	2024年11月21日12:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d55::::::
実行環境
1	cpe:2.3:h:juniper:srx100:-:::::::*
2	cpe:2.3:h:juniper:srx110:-:::::::*
3	cpe:2.3:h:juniper:srx1400:-:::::::*
4	cpe:2.3:h:juniper:srx1500:-:::::::*
5	cpe:2.3:h:juniper:srx210:-:::::::*
6	cpe:2.3:h:juniper:srx220:-:::::::*
7	cpe:2.3:h:juniper:srx240:-:::::::*
8	cpe:2.3:h:juniper:srx300:-:::::::*
9	cpe:2.3:h:juniper:srx320:-:::::::*
10	cpe:2.3:h:juniper:srx340:-:::::::*
11	cpe:2.3:h:juniper:srx3400:-:::::::*
12	cpe:2.3:h:juniper:srx345:-:::::::*
13	cpe:2.3:h:juniper:srx3600:-:::::::*
14	cpe:2.3:h:juniper:srx4100:-:::::::*
15	cpe:2.3:h:juniper:srx4200:-:::::::*
16	cpe:2.3:h:juniper:srx5400:-:::::::*
17	cpe:2.3:h:juniper:srx550:-:::::::*
18	cpe:2.3:h:juniper:srx5600:-:::::::*
19	cpe:2.3:h:juniper:srx5800:-:::::::*
20	cpe:2.3:h:juniper:srx650:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:juniper:junos:12.3x48:d10::::::
cpe:2.3:o:juniper:junos:12.3x48:d15::::::
cpe:2.3:o:juniper:junos:12.3x48:d30::::::
cpe:2.3:o:juniper:junos:12.3x48:::::::*
cpe:2.3:o:juniper:junos:12.3x48:d25::::::
cpe:2.3:o:juniper:junos:12.3x48:d20::::::
実行環境
1	cpe:2.3:h:juniper:srx100:-:::::::*
2	cpe:2.3:h:juniper:srx110:-:::::::*
3	cpe:2.3:h:juniper:srx1400:-:::::::*
4	cpe:2.3:h:juniper:srx1500:-:::::::*
5	cpe:2.3:h:juniper:srx210:-:::::::*
6	cpe:2.3:h:juniper:srx220:-:::::::*
7	cpe:2.3:h:juniper:srx240:-:::::::*
8	cpe:2.3:h:juniper:srx300:-:::::::*
9	cpe:2.3:h:juniper:srx320:-:::::::*
10	cpe:2.3:h:juniper:srx340:-:::::::*
11	cpe:2.3:h:juniper:srx3400:-:::::::*
12	cpe:2.3:h:juniper:srx345:-:::::::*
13	cpe:2.3:h:juniper:srx3600:-:::::::*
14	cpe:2.3:h:juniper:srx4100:-:::::::*
15	cpe:2.3:h:juniper:srx4200:-:::::::*
16	cpe:2.3:h:juniper:srx5400:-:::::::*
17	cpe:2.3:h:juniper:srx550:-:::::::*
18	cpe:2.3:h:juniper:srx5600:-:::::::*
19	cpe:2.3:h:juniper:srx5800:-:::::::*
20	cpe:2.3:h:juniper:srx650:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:juniper:junos:15.1x49:d50::::::
cpe:2.3:o:juniper:junos:15.1x49:d30::::::
cpe:2.3:o:juniper:junos:15.1x49:::::::*
cpe:2.3:o:juniper:junos:15.1x49:d35::::::
cpe:2.3:o:juniper:junos:15.1x49:d45::::::
cpe:2.3:o:juniper:junos:15.1x49:d40::::::
cpe:2.3:o:juniper:junos:15.1x49:d20::::::
cpe:2.3:o:juniper:junos:15.1x49:d10::::::
実行環境
1	cpe:2.3:h:juniper:srx100:-:::::::*
2	cpe:2.3:h:juniper:srx110:-:::::::*
3	cpe:2.3:h:juniper:srx1400:-:::::::*
4	cpe:2.3:h:juniper:srx1500:-:::::::*
5	cpe:2.3:h:juniper:srx210:-:::::::*
6	cpe:2.3:h:juniper:srx220:-:::::::*
7	cpe:2.3:h:juniper:srx240:-:::::::*
8	cpe:2.3:h:juniper:srx300:-:::::::*
9	cpe:2.3:h:juniper:srx320:-:::::::*
10	cpe:2.3:h:juniper:srx340:-:::::::*
11	cpe:2.3:h:juniper:srx3400:-:::::::*
12	cpe:2.3:h:juniper:srx345:-:::::::*
13	cpe:2.3:h:juniper:srx3600:-:::::::*
14	cpe:2.3:h:juniper:srx4100:-:::::::*
15	cpe:2.3:h:juniper:srx4200:-:::::::*
16	cpe:2.3:h:juniper:srx5400:-:::::::*
17	cpe:2.3:h:juniper:srx550:-:::::::*
18	cpe:2.3:h:juniper:srx5600:-:::::::*
19	cpe:2.3:h:juniper:srx5800:-:::::::*
20	cpe:2.3:h:juniper:srx650:-:::::::*

構成1		以上	以下	より上	未満
cpe:2.3:o:juniper:junos:12.1x46:d30::::::
cpe:2.3:o:juniper:junos:12.1x46:d45::::::
cpe:2.3:o:juniper:junos:12.1x46:d50::::::
cpe:2.3:o:juniper:junos:12.1x46:d25::::::
cpe:2.3:o:juniper:junos:12.1x46:::::::*
cpe:2.3:o:juniper:junos:12.1x46:d35::::::
cpe:2.3:o:juniper:junos:12.1x46:d20::::::
cpe:2.3:o:juniper:junos:12.1x46:d40::::::
cpe:2.3:o:juniper:junos:12.1x46:d15::::::
cpe:2.3:o:juniper:junos:12.1x46:d10::::::
cpe:2.3:o:juniper:junos:12.1x46:d55::::::
実行環境
1	cpe:2.3:h:juniper:srx100:-:::::::*
2	cpe:2.3:h:juniper:srx110:-:::::::*
3	cpe:2.3:h:juniper:srx1400:-:::::::*
4	cpe:2.3:h:juniper:srx1500:-:::::::*
5	cpe:2.3:h:juniper:srx210:-:::::::*
6	cpe:2.3:h:juniper:srx220:-:::::::*
7	cpe:2.3:h:juniper:srx240:-:::::::*
8	cpe:2.3:h:juniper:srx300:-:::::::*
9	cpe:2.3:h:juniper:srx320:-:::::::*
10	cpe:2.3:h:juniper:srx340:-:::::::*
11	cpe:2.3:h:juniper:srx3400:-:::::::*
12	cpe:2.3:h:juniper:srx345:-:::::::*
13	cpe:2.3:h:juniper:srx3600:-:::::::*
14	cpe:2.3:h:juniper:srx4100:-:::::::*
15	cpe:2.3:h:juniper:srx4200:-:::::::*
16	cpe:2.3:h:juniper:srx5400:-:::::::*
17	cpe:2.3:h:juniper:srx550:-:::::::*
18	cpe:2.3:h:juniper:srx5600:-:::::::*
19	cpe:2.3:h:juniper:srx5800:-:::::::*
20	cpe:2.3:h:juniper:srx650:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:juniper:junos:12.3x48:d10::::::
cpe:2.3:o:juniper:junos:12.3x48:d15::::::
cpe:2.3:o:juniper:junos:12.3x48:d30::::::
cpe:2.3:o:juniper:junos:12.3x48:::::::*
cpe:2.3:o:juniper:junos:12.3x48:d25::::::
cpe:2.3:o:juniper:junos:12.3x48:d20::::::
実行環境
1	cpe:2.3:h:juniper:srx100:-:::::::*
2	cpe:2.3:h:juniper:srx110:-:::::::*
3	cpe:2.3:h:juniper:srx1400:-:::::::*
4	cpe:2.3:h:juniper:srx1500:-:::::::*
5	cpe:2.3:h:juniper:srx210:-:::::::*
6	cpe:2.3:h:juniper:srx220:-:::::::*
7	cpe:2.3:h:juniper:srx240:-:::::::*
8	cpe:2.3:h:juniper:srx300:-:::::::*
9	cpe:2.3:h:juniper:srx320:-:::::::*
10	cpe:2.3:h:juniper:srx340:-:::::::*
11	cpe:2.3:h:juniper:srx3400:-:::::::*
12	cpe:2.3:h:juniper:srx345:-:::::::*
13	cpe:2.3:h:juniper:srx3600:-:::::::*
14	cpe:2.3:h:juniper:srx4100:-:::::::*
15	cpe:2.3:h:juniper:srx4200:-:::::::*
16	cpe:2.3:h:juniper:srx5400:-:::::::*
17	cpe:2.3:h:juniper:srx550:-:::::::*
18	cpe:2.3:h:juniper:srx5600:-:::::::*
19	cpe:2.3:h:juniper:srx5800:-:::::::*
20	cpe:2.3:h:juniper:srx650:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:juniper:junos:15.1x49:d50::::::
cpe:2.3:o:juniper:junos:15.1x49:d30::::::
cpe:2.3:o:juniper:junos:15.1x49:::::::*
cpe:2.3:o:juniper:junos:15.1x49:d35::::::
cpe:2.3:o:juniper:junos:15.1x49:d45::::::
cpe:2.3:o:juniper:junos:15.1x49:d40::::::
cpe:2.3:o:juniper:junos:15.1x49:d20::::::
cpe:2.3:o:juniper:junos:15.1x49:d10::::::
実行環境
1	cpe:2.3:h:juniper:srx100:-:::::::*
2	cpe:2.3:h:juniper:srx110:-:::::::*
3	cpe:2.3:h:juniper:srx1400:-:::::::*
4	cpe:2.3:h:juniper:srx1500:-:::::::*
5	cpe:2.3:h:juniper:srx210:-:::::::*
6	cpe:2.3:h:juniper:srx220:-:::::::*
7	cpe:2.3:h:juniper:srx240:-:::::::*
8	cpe:2.3:h:juniper:srx300:-:::::::*
9	cpe:2.3:h:juniper:srx320:-:::::::*
10	cpe:2.3:h:juniper:srx340:-:::::::*
11	cpe:2.3:h:juniper:srx3400:-:::::::*
12	cpe:2.3:h:juniper:srx345:-:::::::*
13	cpe:2.3:h:juniper:srx3600:-:::::::*
14	cpe:2.3:h:juniper:srx4100:-:::::::*
15	cpe:2.3:h:juniper:srx4200:-:::::::*
16	cpe:2.3:h:juniper:srx5400:-:::::::*
17	cpe:2.3:h:juniper:srx550:-:::::::*
18	cpe:2.3:h:juniper:srx5600:-:::::::*
19	cpe:2.3:h:juniper:srx5800:-:::::::*
20	cpe:2.3:h:juniper:srx650:-:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/103748	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/103748	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1040786	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1040786	Third Party Advisory VDB Entry
5	https://kb.juniper.net/JSA10846	Mitigation Patch Vendor Advisory
6	https://kb.juniper.net/JSA10846	Mitigation Patch Vendor Advisory