1. CVE-Search
  2. CVE-2018-0001
ID CVE-2018-0001
Summary A remote, unauthenticated attacker may be able to execute code by exploiting a use-after-free defect found in older versions of PHP through injection of crafted data via specific PHP URLs within the context of the J-Web process. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D67; 12.3 versions prior to 12.3R12-S5; 12.3X48 versions prior to 12.3X48-D35; 14.1 versions prior to 14.1R8-S5, 14.1R9; 14.1X53 versions prior to 14.1X53-D44, 14.1X53-D50; 14.2 versions prior to 14.2R7-S7, 14.2R8; 15.1 versions prior to 15.1R3; 15.1X49 versions prior to 15.1X49-D30; 15.1X53 versions prior to 15.1X53-D70.
References
Vulnerable Configurations
  • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r8:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r8:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1:r9:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1:r9:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r7:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r7:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.2:r8:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.2:r8:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
  • cpe:2.3:o:juniper:junos:14.1x53:d50:*:*:*:*:*:*
    cpe:2.3:o:juniper:junos:14.1x53:d50:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 23-02-2018 - 02:29)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 103092
confirm https://kb.juniper.net/JSA10828
sectrack 1040180
Last major update 23-02-2018 - 02:29
Published 10-01-2018 - 22:29
Last modified 23-02-2018 - 02:29
Back to Top