CVE-2018-15504 - Vulnerability Details

An issue was discovered in Embedthis GoAhead before 4.0.1 and Appweb before 7.0.2. The server mishandles some HTTP request fields associated with time, which results in a NULL pointer dereference, as demonstrated by If-Modified-Since or If-Unmodified-Since with a month greater than 11.

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

This CVE is not in the KEV list.

The EPSS score is 0.00416.

Key SSVC decision points have not yet been added.

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

n/a

affected

Version	Status	Constraints
`n/a`	affected	—

Configuration 1 [-]

OR	cpe:2.3:a:embedthis:appweb::::::::
	cpe:2.3:a:embedthis:goahead::::::::

Configuration 2 [-]

AND

OR	cpe:2.3:o:juniper:junos:12.1x46:-::::::
	cpe:2.3:o:juniper:junos:12.1x46:d10::::::
	cpe:2.3:o:juniper:junos:12.1x46:d15::::::
	cpe:2.3:o:juniper:junos:12.1x46:d20::::::
	cpe:2.3:o:juniper:junos:12.1x46:d25::::::
	cpe:2.3:o:juniper:junos:12.1x46:d30::::::
	cpe:2.3:o:juniper:junos:12.1x46:d35::::::
	cpe:2.3:o:juniper:junos:12.1x46:d40::::::
	cpe:2.3:o:juniper:junos:12.1x46:d45::::::
	cpe:2.3:o:juniper:junos:12.1x46:d50::::::
	cpe:2.3:o:juniper:junos:12.1x46:d55::::::
	cpe:2.3:o:juniper:junos:12.1x46:d60::::::
	cpe:2.3:o:juniper:junos:12.1x46:d65::::::
	cpe:2.3:o:juniper:junos:12.1x46:d66::::::
	cpe:2.3:o:juniper:junos:12.1x46:d67::::::
	cpe:2.3:o:juniper:junos:12.1x46:d70::::::
	cpe:2.3:o:juniper:junos:12.1x46:d71::::::
	cpe:2.3:o:juniper:junos:12.1x46:d72::::::
	cpe:2.3:o:juniper:junos:12.1x46:d73::::::
	cpe:2.3:o:juniper:junos:12.1x46:d76::::::
	cpe:2.3:o:juniper:junos:12.1x46:d77::::::
	cpe:2.3:o:juniper:junos:12.3x48:-::::::
	cpe:2.3:o:juniper:junos:12.3x48:d10::::::
	cpe:2.3:o:juniper:junos:12.3x48:d15::::::
	cpe:2.3:o:juniper:junos:12.3x48:d20::::::
	cpe:2.3:o:juniper:junos:12.3x48:d25::::::
	cpe:2.3:o:juniper:junos:12.3x48:d30::::::
	cpe:2.3:o:juniper:junos:12.3x48:d35::::::
	cpe:2.3:o:juniper:junos:12.3x48:d40::::::
	cpe:2.3:o:juniper:junos:12.3x48:d45::::::
	cpe:2.3:o:juniper:junos:12.3x48:d50::::::
	cpe:2.3:o:juniper:junos:12.3x48:d51::::::
	cpe:2.3:o:juniper:junos:12.3x48:d55::::::
	cpe:2.3:o:juniper:junos:12.3x48:d60::::::
	cpe:2.3:o:juniper:junos:12.3x48:d65::::::
	cpe:2.3:o:juniper:junos:12.3x48:d66::::::
	cpe:2.3:o:juniper:junos:12.3x48:d70::::::
	cpe:2.3:o:juniper:junos:12.3x48:d75::::::
	cpe:2.3:o:juniper:junos:15.1x49:-::::::
	cpe:2.3:o:juniper:junos:15.1x49:d10::::::
	cpe:2.3:o:juniper:junos:15.1x49:d100::::::
	cpe:2.3:o:juniper:junos:15.1x49:d110::::::
	cpe:2.3:o:juniper:junos:15.1x49:d120::::::
	cpe:2.3:o:juniper:junos:15.1x49:d130::::::
	cpe:2.3:o:juniper:junos:15.1x49:d131::::::
	cpe:2.3:o:juniper:junos:15.1x49:d140::::::
	cpe:2.3:o:juniper:junos:15.1x49:d15::::::
	cpe:2.3:o:juniper:junos:15.1x49:d150::::::
	cpe:2.3:o:juniper:junos:15.1x49:d160::::::
	cpe:2.3:o:juniper:junos:15.1x49:d170::::::
	cpe:2.3:o:juniper:junos:15.1x49:d20::::::
	cpe:2.3:o:juniper:junos:15.1x49:d25::::::
	cpe:2.3:o:juniper:junos:15.1x49:d30::::::
	cpe:2.3:o:juniper:junos:15.1x49:d35::::::
	cpe:2.3:o:juniper:junos:15.1x49:d40::::::
	cpe:2.3:o:juniper:junos:15.1x49:d45::::::
	cpe:2.3:o:juniper:junos:15.1x49:d50::::::
	cpe:2.3:o:juniper:junos:15.1x49:d55::::::
	cpe:2.3:o:juniper:junos:15.1x49:d60::::::
	cpe:2.3:o:juniper:junos:15.1x49:d65::::::
	cpe:2.3:o:juniper:junos:15.1x49:d70::::::
	cpe:2.3:o:juniper:junos:15.1x49:d75::::::
	cpe:2.3:o:juniper:junos:15.1x49:d80::::::
	cpe:2.3:o:juniper:junos:15.1x49:d90::::::

OR	cpe:2.3:h:juniper:srx100:-:::::::*
	cpe:2.3:h:juniper:srx110:-:::::::*
	cpe:2.3:h:juniper:srx1400:-:::::::*
	cpe:2.3:h:juniper:srx1500:-:::::::*
	cpe:2.3:h:juniper:srx210:-:::::::*
	cpe:2.3:h:juniper:srx220:-:::::::*
	cpe:2.3:h:juniper:srx240:-:::::::*
	cpe:2.3:h:juniper:srx240h2:-:::::::*
	cpe:2.3:h:juniper:srx240m:-:::::::*
	cpe:2.3:h:juniper:srx300:-:::::::*
	cpe:2.3:h:juniper:srx320:-:::::::*
	cpe:2.3:h:juniper:srx340:-:::::::*
	cpe:2.3:h:juniper:srx3400:-:::::::*
	cpe:2.3:h:juniper:srx345:-:::::::*
	cpe:2.3:h:juniper:srx3600:-:::::::*
	cpe:2.3:h:juniper:srx380:-:::::::*
	cpe:2.3:h:juniper:srx4000:-:::::::*
	cpe:2.3:h:juniper:srx4100:-:::::::*
	cpe:2.3:h:juniper:srx4200:-:::::::*
	cpe:2.3:h:juniper:srx4600:-:::::::*
	cpe:2.3:h:juniper:srx5000:-:::::::*
	cpe:2.3:h:juniper:srx5400:-:::::::*
	cpe:2.3:h:juniper:srx550:-:::::::*
	cpe:2.3:h:juniper:srx550_hm:-:::::::*
	cpe:2.3:h:juniper:srx550m:-:::::::*
	cpe:2.3:h:juniper:srx5600:-:::::::*
	cpe:2.3:h:juniper:srx5800:-:::::::*
	cpe:2.3:h:juniper:srx650:-:::::::*

Configuration 3 [-]

AND

OR	cpe:2.3:o:juniper:junos:12.3:-::::::
	cpe:2.3:o:juniper:junos:12.3:r1::::::
	cpe:2.3:o:juniper:junos:12.3:r10::::::
	cpe:2.3:o:juniper:junos:12.3:r10-s1::::::
	cpe:2.3:o:juniper:junos:12.3:r10-s2::::::
	cpe:2.3:o:juniper:junos:12.3:r11::::::
	cpe:2.3:o:juniper:junos:12.3:r12::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s1::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s10::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s11::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s12::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s3::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s4::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s6::::::
	cpe:2.3:o:juniper:junos:12.3:r12-s8::::::
	cpe:2.3:o:juniper:junos:12.3:r13::::::
	cpe:2.3:o:juniper:junos:12.3:r2::::::
	cpe:2.3:o:juniper:junos:12.3:r3::::::
	cpe:2.3:o:juniper:junos:12.3:r4::::::
	cpe:2.3:o:juniper:junos:12.3:r5::::::
	cpe:2.3:o:juniper:junos:12.3:r6::::::
	cpe:2.3:o:juniper:junos:12.3:r7::::::
	cpe:2.3:o:juniper:junos:12.3:r8::::::
	cpe:2.3:o:juniper:junos:12.3:r9::::::

OR	cpe:2.3:h:juniper:ex2200:-:::::::*
	cpe:2.3:h:juniper:ex2200-c:-:::::::*
	cpe:2.3:h:juniper:ex2200-vc:-:::::::*
	cpe:2.3:h:juniper:ex2300:-:::::::*
	cpe:2.3:h:juniper:ex2300-24mp:-:::::::*
	cpe:2.3:h:juniper:ex2300-24p:-:::::::*
	cpe:2.3:h:juniper:ex2300-24t:-:::::::*
	cpe:2.3:h:juniper:ex2300-48mp:-:::::::*
	cpe:2.3:h:juniper:ex2300-48p:-:::::::*
	cpe:2.3:h:juniper:ex2300-48t:-:::::::*
	cpe:2.3:h:juniper:ex2300-c:-:::::::*
	cpe:2.3:h:juniper:ex2300m:-:::::::*
	cpe:2.3:h:juniper:ex3200:-:::::::*
	cpe:2.3:h:juniper:ex3300:-:::::::*
	cpe:2.3:h:juniper:ex3300-vc:-:::::::*
	cpe:2.3:h:juniper:ex3400:-:::::::*
	cpe:2.3:h:juniper:ex4200:-:::::::*
	cpe:2.3:h:juniper:ex4200-vc:-:::::::*
	cpe:2.3:h:juniper:ex4300:-:::::::*
	cpe:2.3:h:juniper:ex4300-24p:-:::::::*
	cpe:2.3:h:juniper:ex4300-24p-s:-:::::::*
	cpe:2.3:h:juniper:ex4300-24t:-:::::::*
	cpe:2.3:h:juniper:ex4300-24t-s:-:::::::*
	cpe:2.3:h:juniper:ex4300-32f:-:::::::*
	cpe:2.3:h:juniper:ex4300-32f-dc:-:::::::*
	cpe:2.3:h:juniper:ex4300-32f-s:-:::::::*
	cpe:2.3:h:juniper:ex4300-48mp:-:::::::*
	cpe:2.3:h:juniper:ex4300-48mp-s:-:::::::*
	cpe:2.3:h:juniper:ex4300-48p:-:::::::*
	cpe:2.3:h:juniper:ex4300-48p-s:-:::::::*
	cpe:2.3:h:juniper:ex4300-48t:-:::::::*
	cpe:2.3:h:juniper:ex4300-48t-afi:-:::::::*
	cpe:2.3:h:juniper:ex4300-48t-dc:-:::::::*
	cpe:2.3:h:juniper:ex4300-48t-dc-afi:-:::::::*
	cpe:2.3:h:juniper:ex4300-48t-s:-:::::::*
	cpe:2.3:h:juniper:ex4300-48tafi:-:::::::*
	cpe:2.3:h:juniper:ex4300-48tdc:-:::::::*
	cpe:2.3:h:juniper:ex4300-48tdc-afi:-:::::::*
	cpe:2.3:h:juniper:ex4300-mp:-:::::::*
	cpe:2.3:h:juniper:ex4300-vc:-:::::::*
	cpe:2.3:h:juniper:ex4300m:-:::::::*
	cpe:2.3:h:juniper:ex4400:-:::::::*
	cpe:2.3:h:juniper:ex4500:-:::::::*
	cpe:2.3:h:juniper:ex4500-vc:-:::::::*
	cpe:2.3:h:juniper:ex4550:-:::::::*
	cpe:2.3:h:juniper:ex4550-vc:-:::::::*
	cpe:2.3:h:juniper:ex4550\/vc:-:::::::*
	cpe:2.3:h:juniper:ex4600:-:::::::*
	cpe:2.3:h:juniper:ex4600-vc:-:::::::*
	cpe:2.3:h:juniper:ex4650:-:::::::*
	cpe:2.3:h:juniper:ex6200:-:::::::*
	cpe:2.3:h:juniper:ex6210:-:::::::*
	cpe:2.3:h:juniper:ex8200:-:::::::*
	cpe:2.3:h:juniper:ex8200-vc:-:::::::*
	cpe:2.3:h:juniper:ex8208:-:::::::*
	cpe:2.3:h:juniper:ex8216:-:::::::*
	cpe:2.3:h:juniper:ex9200:-:::::::*
	cpe:2.3:h:juniper:ex9204:-:::::::*
	cpe:2.3:h:juniper:ex9208:-:::::::*
	cpe:2.3:h:juniper:ex9214:-:::::::*
	cpe:2.3:h:juniper:ex9250:-:::::::*
	cpe:2.3:h:juniper:ex9251:-:::::::*
	cpe:2.3:h:juniper:ex9253:-:::::::*

Configuration 4 [-]

AND

OR	cpe:2.3:o:juniper:junos:15.1:-::::::
	cpe:2.3:o:juniper:junos:15.1:a1::::::
	cpe:2.3:o:juniper:junos:15.1:f::::::
	cpe:2.3:o:juniper:junos:15.1:f1::::::
	cpe:2.3:o:juniper:junos:15.1:f2::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s1::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s2::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s3::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s4::::::
	cpe:2.3:o:juniper:junos:15.1:f3::::::
	cpe:2.3:o:juniper:junos:15.1:f4::::::
	cpe:2.3:o:juniper:junos:15.1:f5::::::
	cpe:2.3:o:juniper:junos:15.1:f5-s7::::::
	cpe:2.3:o:juniper:junos:15.1:f6::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s1::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s10::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s12::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s2::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s3::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s4::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s5::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s6::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s7::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s8::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s9::::::

OR	cpe:2.3:h:juniper:mx:-:::::::*
	cpe:2.3:h:juniper:mx10:-:::::::*
	cpe:2.3:h:juniper:mx10000:-:::::::*
	cpe:2.3:h:juniper:mx10003:-:::::::*
	cpe:2.3:h:juniper:mx10008:-:::::::*
	cpe:2.3:h:juniper:mx10016:-:::::::*
	cpe:2.3:h:juniper:mx104:-:::::::*
	cpe:2.3:h:juniper:mx150:-:::::::*
	cpe:2.3:h:juniper:mx2008:-:::::::*
	cpe:2.3:h:juniper:mx2010:-:::::::*
	cpe:2.3:h:juniper:mx2020:-:::::::*
	cpe:2.3:h:juniper:mx204:-:::::::*
	cpe:2.3:h:juniper:mx240:-:::::::*
	cpe:2.3:h:juniper:mx40:-:::::::*
	cpe:2.3:h:juniper:mx480:-:::::::*
	cpe:2.3:h:juniper:mx5:-:::::::*
	cpe:2.3:h:juniper:mx80:-:::::::*
	cpe:2.3:h:juniper:mx960:-:::::::*
	cpe:2.3:h:juniper:ptx1000:-:::::::*
	cpe:2.3:h:juniper:ptx1000-72q:-:::::::*
	cpe:2.3:h:juniper:ptx10000:-:::::::*
	cpe:2.3:h:juniper:ptx10001:-:::::::*
	cpe:2.3:h:juniper:ptx10001-36mr:-:::::::*
	cpe:2.3:h:juniper:ptx100016:-:::::::*
	cpe:2.3:h:juniper:ptx10002:-:::::::*
	cpe:2.3:h:juniper:ptx10002-60c:-:::::::*
	cpe:2.3:h:juniper:ptx10003:-:::::::*
	cpe:2.3:h:juniper:ptx10003_160c:-:::::::*
	cpe:2.3:h:juniper:ptx10003_80c:-:::::::*
	cpe:2.3:h:juniper:ptx10003_81cd:-:::::::*
	cpe:2.3:h:juniper:ptx10004:-:::::::*
	cpe:2.3:h:juniper:ptx10008:-:::::::*
	cpe:2.3:h:juniper:ptx10016:-:::::::*
	cpe:2.3:h:juniper:ptx3000:-:::::::*
	cpe:2.3:h:juniper:ptx5000:-:::::::*
	cpe:2.3:h:juniper:t1600:-:::::::*
	cpe:2.3:h:juniper:t320:-:::::::*
	cpe:2.3:h:juniper:t4000:-:::::::*
	cpe:2.3:h:juniper:t640:-:::::::*

Configuration 5 [-]

AND

OR	cpe:2.3:o:juniper:junos:15.1x53:::::::*
	cpe:2.3:o:juniper:junos:15.1x53:-::::::
	cpe:2.3:o:juniper:junos:15.1x53:d10::::::
	cpe:2.3:o:juniper:junos:15.1x53:d20::::::
	cpe:2.3:o:juniper:junos:15.1x53:d21::::::
	cpe:2.3:o:juniper:junos:15.1x53:d210::::::
	cpe:2.3:o:juniper:junos:15.1x53:d230::::::
	cpe:2.3:o:juniper:junos:15.1x53:d231::::::
	cpe:2.3:o:juniper:junos:15.1x53:d232::::::
	cpe:2.3:o:juniper:junos:15.1x53:d233::::::
	cpe:2.3:o:juniper:junos:15.1x53:d234::::::
	cpe:2.3:o:juniper:junos:15.1x53:d235::::::
	cpe:2.3:o:juniper:junos:15.1x53:d236::::::
	cpe:2.3:o:juniper:junos:15.1x53:d237::::::
	cpe:2.3:o:juniper:junos:15.1x53:d25::::::
	cpe:2.3:o:juniper:junos:15.1x53:d30::::::
	cpe:2.3:o:juniper:junos:15.1x53:d31::::::
	cpe:2.3:o:juniper:junos:15.1x53:d32::::::
	cpe:2.3:o:juniper:junos:15.1x53:d33::::::
	cpe:2.3:o:juniper:junos:15.1x53:d34::::::
	cpe:2.3:o:juniper:junos:15.1x53:d40::::::
	cpe:2.3:o:juniper:junos:15.1x53:d45::::::
	cpe:2.3:o:juniper:junos:15.1x53:d47::::::
	cpe:2.3:o:juniper:junos:15.1x53:d470::::::
	cpe:2.3:o:juniper:junos:15.1x53:d471::::::
	cpe:2.3:o:juniper:junos:15.1x53:d48::::::
	cpe:2.3:o:juniper:junos:15.1x53:d490::::::
	cpe:2.3:o:juniper:junos:15.1x53:d495::::::
	cpe:2.3:o:juniper:junos:15.1x53:d50::::::
	cpe:2.3:o:juniper:junos:15.1x53:d51::::::
	cpe:2.3:o:juniper:junos:15.1x53:d52::::::
	cpe:2.3:o:juniper:junos:15.1x53:d55::::::
	cpe:2.3:o:juniper:junos:15.1x53:d56::::::
	cpe:2.3:o:juniper:junos:15.1x53:d57::::::
	cpe:2.3:o:juniper:junos:15.1x53:d58::::::
	cpe:2.3:o:juniper:junos:15.1x53:d59::::::
	cpe:2.3:o:juniper:junos:15.1x53:d590::::::
	cpe:2.3:o:juniper:junos:15.1x53:d60::::::
	cpe:2.3:o:juniper:junos:15.1x53:d61::::::
	cpe:2.3:o:juniper:junos:15.1x53:d62::::::
	cpe:2.3:o:juniper:junos:15.1x53:d63::::::
	cpe:2.3:o:juniper:junos:15.1x53:d64::::::
	cpe:2.3:o:juniper:junos:15.1x53:d65::::::
	cpe:2.3:o:juniper:junos:15.1x53:d66::::::
	cpe:2.3:o:juniper:junos:15.1x53:d67::::::
	cpe:2.3:o:juniper:junos:15.1x53:d68::::::
	cpe:2.3:o:juniper:junos:15.1x53:d70::::::

OR	cpe:2.3:h:juniper:ex2300:-:::::::*
	cpe:2.3:h:juniper:ex3400:-:::::::*
	cpe:2.3:h:juniper:qfx10000:-:::::::*

Configuration 6 [-]

OR	cpe:2.3:o:juniper:junos:15.1:-::::::
	cpe:2.3:o:juniper:junos:15.1:a1::::::
	cpe:2.3:o:juniper:junos:15.1:f::::::
	cpe:2.3:o:juniper:junos:15.1:f1::::::
	cpe:2.3:o:juniper:junos:15.1:f2::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s1::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s2::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s3::::::
	cpe:2.3:o:juniper:junos:15.1:f2-s4::::::
	cpe:2.3:o:juniper:junos:15.1:f3::::::
	cpe:2.3:o:juniper:junos:15.1:f4::::::
	cpe:2.3:o:juniper:junos:15.1:f5::::::
	cpe:2.3:o:juniper:junos:15.1:f5-s7::::::
	cpe:2.3:o:juniper:junos:15.1:f6::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s1::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s10::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s12::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s2::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s3::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s4::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s5::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s6::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s7::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s8::::::
	cpe:2.3:o:juniper:junos:15.1:f6-s9::::::
	cpe:2.3:o:juniper:junos:15.1:f7::::::
	cpe:2.3:o:juniper:junos:15.1:r::::::
	cpe:2.3:o:juniper:junos:15.1:r1::::::
	cpe:2.3:o:juniper:junos:15.1:r2::::::
	cpe:2.3:o:juniper:junos:15.1:r3::::::
	cpe:2.3:o:juniper:junos:15.1:r4::::::
	cpe:2.3:o:juniper:junos:15.1:r4-s7::::::
	cpe:2.3:o:juniper:junos:15.1:r4-s8::::::
	cpe:2.3:o:juniper:junos:15.1:r4-s9::::::
	cpe:2.3:o:juniper:junos:15.1:r5::::::
	cpe:2.3:o:juniper:junos:15.1:r5-s1::::::
	cpe:2.3:o:juniper:junos:15.1:r5-s3::::::
	cpe:2.3:o:juniper:junos:15.1:r5-s5::::::
	cpe:2.3:o:juniper:junos:15.1:r5-s6::::::
	cpe:2.3:o:juniper:junos:15.1:r6::::::
	cpe:2.3:o:juniper:junos:15.1:r6-s1::::::
	cpe:2.3:o:juniper:junos:15.1:r6-s2::::::
	cpe:2.3:o:juniper:junos:15.1:r6-s3::::::
	cpe:2.3:o:juniper:junos:15.1:r6-s4::::::
	cpe:2.3:o:juniper:junos:15.1:r6-s6::::::
	cpe:2.3:o:juniper:junos:15.1:r7::::::
	cpe:2.3:o:juniper:junos:15.1:r7-s1::::::
	cpe:2.3:o:juniper:junos:15.1:r7-s10::::::
	cpe:2.3:o:juniper:junos:15.1:r7-s11::::::
	cpe:2.3:o:juniper:junos:15.1:r7-s12::::::
	cpe:2.3:o:juniper:junos:15.1:r7-s2::::::
	cpe:2.3:o:juniper:junos:15.1:r7-s3::::::
	cpe:2.3:o:juniper:junos:16.1:-::::::
	cpe:2.3:o:juniper:junos:16.1:r1::::::
	cpe:2.3:o:juniper:junos:16.1:r2::::::
	cpe:2.3:o:juniper:junos:16.1:r3::::::
	cpe:2.3:o:juniper:junos:16.1:r3-s10::::::
	cpe:2.3:o:juniper:junos:16.1:r3-s11::::::
	cpe:2.3:o:juniper:junos:16.1:r3-s8::::::
	cpe:2.3:o:juniper:junos:16.1:r4::::::
	cpe:2.3:o:juniper:junos:16.1:r4-s12::::::
	cpe:2.3:o:juniper:junos:16.1:r4-s2::::::
	cpe:2.3:o:juniper:junos:16.1:r4-s3::::::
	cpe:2.3:o:juniper:junos:16.1:r4-s4::::::
cpe:2.3:o:juniper:junos:16.1:r4-s6::::::
cpe:2.3:o:juniper:junos:16.1:r4-s8::::::
cpe:2.3:o:juniper:junos:16.1:r4-s9::::::
cpe:2.3:o:juniper:junos:16.1:r5::::::
cpe:2.3:o:juniper:junos:16.1:r5-s4::::::
cpe:2.3:o:juniper:junos:16.1:r6::::::
cpe:2.3:o:juniper:junos:16.1:r6-s1::::::
cpe:2.3:o:juniper:junos:16.1:r6-s3::::::
cpe:2.3:o:juniper:junos:16.1:r6-s4::::::
cpe:2.3:o:juniper:junos:16.1:r6-s6::::::
cpe:2.3:o:juniper:junos:16.1:r7::::::
cpe:2.3:o:juniper:junos:16.1:r7-s2::::::
cpe:2.3:o:juniper:junos:16.1:r7-s3::::::
cpe:2.3:o:juniper:junos:16.1:r7-s4::::::
cpe:2.3:o:juniper:junos:16.1:r7-s5::::::
cpe:2.3:o:juniper:junos:16.2:-::::::
cpe:2.3:o:juniper:junos:16.2:r1::::::
cpe:2.3:o:juniper:junos:16.2:r1-s6::::::
cpe:2.3:o:juniper:junos:16.2:r2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s1::::::
cpe:2.3:o:juniper:junos:16.2:r2-s10::::::
cpe:2.3:o:juniper:junos:16.2:r2-s2::::::
cpe:2.3:o:juniper:junos:16.2:r2-s5::::::
cpe:2.3:o:juniper:junos:16.2:r2-s6::::::
cpe:2.3:o:juniper:junos:16.2:r2-s7::::::
cpe:2.3:o:juniper:junos:16.2:r2-s8::::::
cpe:2.3:o:juniper:junos:17.1:-::::::
cpe:2.3:o:juniper:junos:17.1:r1::::::
cpe:2.3:o:juniper:junos:17.1:r1-s7::::::
cpe:2.3:o:juniper:junos:17.1:r2::::::
cpe:2.3:o:juniper:junos:17.1:r2-s1::::::
cpe:2.3:o:juniper:junos:17.1:r2-s10::::::
cpe:2.3:o:juniper:junos:17.1:r2-s11::::::
cpe:2.3:o:juniper:junos:17.1:r2-s2::::::
cpe:2.3:o:juniper:junos:17.1:r2-s3::::::
cpe:2.3:o:juniper:junos:17.1:r2-s4::::::
cpe:2.3:o:juniper:junos:17.1:r2-s5::::::
cpe:2.3:o:juniper:junos:17.1:r2-s6::::::
cpe:2.3:o:juniper:junos:17.1:r2-s7::::::
cpe:2.3:o:juniper:junos:17.1:r2-s8::::::
cpe:2.3:o:juniper:junos:17.1:r2-s9::::::
cpe:2.3:o:juniper:junos:17.2:r2::::::
cpe:2.3:o:juniper:junos:17.2:r2-s4::::::
cpe:2.3:o:juniper:junos:17.2:r2-s6::::::
cpe:2.3:o:juniper:junos:17.2:r3::::::
cpe:2.3:o:juniper:junos:17.3:-::::::
cpe:2.3:o:juniper:junos:17.3:r1::::::
cpe:2.3:o:juniper:junos:17.3:r1-s1::::::
cpe:2.3:o:juniper:junos:17.3:r1-s4::::::
cpe:2.3:o:juniper:junos:17.3:r2::::::
cpe:2.3:o:juniper:junos:17.3:r2-s1::::::
cpe:2.3:o:juniper:junos:17.3:r2-s2::::::
cpe:2.3:o:juniper:junos:17.3:r2-s3::::::
cpe:2.3:o:juniper:junos:17.3:r2-s4::::::
cpe:2.3:o:juniper:junos:17.3:r3:-:::::*
cpe:2.3:o:juniper:junos:17.3:r3-s1::::::
cpe:2.3:o:juniper:junos:17.3:r3-s2::::::
cpe:2.3:o:juniper:junos:17.3:r3-s3::::::
cpe:2.3:o:juniper:junos:17.3:r3-s4::::::
cpe:2.3:o:juniper:junos:17.4:-::::::
cpe:2.3:o:juniper:junos:17.4:r1::::::
cpe:2.3:o:juniper:junos:17.4:r1-s1::::::
cpe:2.3:o:juniper:junos:17.4:r1-s2::::::
cpe:2.3:o:juniper:junos:17.4:r1-s3::::::
cpe:2.3:o:juniper:junos:17.4:r1-s4::::::
cpe:2.3:o:juniper:junos:17.4:r1-s5::::::
cpe:2.3:o:juniper:junos:17.4:r1-s6::::::
cpe:2.3:o:juniper:junos:17.4:r2::::::
cpe:2.3:o:juniper:junos:17.4:r2-s1::::::
cpe:2.3:o:juniper:junos:17.4:r2-s2::::::
cpe:2.3:o:juniper:junos:17.4:r2-s3::::::
cpe:2.3:o:juniper:junos:17.4:r2-s4::::::
cpe:2.3:o:juniper:junos:17.4:r2-s5::::::
cpe:2.3:o:juniper:junos:18.1:-::::::
cpe:2.3:o:juniper:junos:18.1:r1::::::
cpe:2.3:o:juniper:junos:18.1:r2::::::
cpe:2.3:o:juniper:junos:18.1:r2-s1::::::
cpe:2.3:o:juniper:junos:18.1:r2-s2::::::
cpe:2.3:o:juniper:junos:18.1:r2-s4::::::
cpe:2.3:o:juniper:junos:18.1:r3::::::
cpe:2.3:o:juniper:junos:18.1:r3-s1::::::
cpe:2.3:o:juniper:junos:18.1:r3-s2::::::
cpe:2.3:o:juniper:junos:18.1:r3-s3::::::
cpe:2.3:o:juniper:junos:18.2:-::::::
cpe:2.3:o:juniper:junos:18.2:r1::::::
cpe:2.3:o:juniper:junos:18.2:r1:-:::::*
cpe:2.3:o:juniper:junos:18.2:r1-s2::::::
cpe:2.3:o:juniper:junos:18.2:r1-s3::::::
cpe:2.3:o:juniper:junos:18.2:r1-s4::::::
cpe:2.3:o:juniper:junos:18.2:r2::::::
cpe:2.3:o:juniper:junos:18.2:r2-s1::::::
cpe:2.3:o:juniper:junos:18.2:r2-s2::::::
cpe:2.3:o:juniper:junos:18.3:-::::::
cpe:2.3:o:juniper:junos:18.3:r1::::::
cpe:2.3:o:juniper:junos:18.3:r1-s1::::::
cpe:2.3:o:juniper:junos:18.3:r1-s2::::::
cpe:2.3:o:juniper:junos:18.4:-::::::
cpe:2.3:o:juniper:junos:18.4:r1::::::
cpe:2.3:o:juniper:junos:18.4:r1-s1::::::
cpe:2.3:o:juniper:junos:18.4:r1-s2::::::

No data.

Project Subscriptions

Vendors	Products
Embedthis Subscribe	Appweb Subscribe Goahead Subscribe
Juniper Subscribe	Ex2200 Subscribe Ex2200-c Subscribe Ex2200-vc Subscribe Ex2300 Subscribe Ex2300-24mp Subscribe Ex2300-24p Subscribe Ex2300-24t Subscribe Ex2300-48mp Subscribe Ex2300-48p Subscribe Ex2300-48t Subscribe Ex2300-c Subscribe Ex2300m Subscribe Ex3200 Subscribe Ex3300 Subscribe Ex3300-vc Subscribe Ex3400 Subscribe Ex4200 Subscribe Ex4200-vc Subscribe Ex4300 Subscribe Ex4300-24p Subscribe Ex4300-24p-s Subscribe Ex4300-24t Subscribe Ex4300-24t-s Subscribe Ex4300-32f Subscribe Ex4300-32f-dc Subscribe Ex4300-32f-s Subscribe Ex4300-48mp Subscribe Ex4300-48mp-s Subscribe Ex4300-48p Subscribe Ex4300-48p-s Subscribe Ex4300-48t Subscribe Ex4300-48t-afi Subscribe Ex4300-48t-dc Subscribe Ex4300-48t-dc-afi Subscribe Ex4300-48t-s Subscribe Ex4300-48tafi Subscribe Ex4300-48tdc Subscribe Ex4300-48tdc-afi Subscribe Ex4300-mp Subscribe Ex4300-vc Subscribe Ex4300m Subscribe Ex4400 Subscribe Ex4500 Subscribe Ex4500-vc Subscribe Ex4550 Subscribe Ex4550-vc Subscribe Ex4550\/vc Subscribe Ex4600 Subscribe Ex4600-vc Subscribe Ex4650 Subscribe Ex6200 Subscribe Ex6210 Subscribe Ex8200 Subscribe Ex8200-vc Subscribe Ex8208 Subscribe Ex8216 Subscribe Ex9200 Subscribe Ex9204 Subscribe Ex9208 Subscribe Ex9214 Subscribe Ex9250 Subscribe Ex9251 Subscribe Ex9253 Subscribe Junos Subscribe Mx Subscribe Mx10 Subscribe Mx10000 Subscribe Mx10003 Subscribe Mx10008 Subscribe Mx10016 Subscribe Mx104 Subscribe Mx150 Subscribe Mx2008 Subscribe Mx2010 Subscribe Mx2020 Subscribe Mx204 Subscribe Mx240 Subscribe Mx40 Subscribe Mx480 Subscribe Mx5 Subscribe Mx80 Subscribe Mx960 Subscribe Ptx1000 Subscribe Ptx1000-72q Subscribe Ptx10000 Subscribe Ptx10001 Subscribe Ptx10001-36mr Subscribe Ptx100016 Subscribe Ptx10002 Subscribe Ptx10002-60c Subscribe Ptx10003 Subscribe Ptx10003 160c Subscribe Ptx10003 80c Subscribe Ptx10003 81cd Subscribe Ptx10004 Subscribe Ptx10008 Subscribe Ptx10016 Subscribe Ptx3000 Subscribe Ptx5000 Subscribe Qfx10000 Subscribe Srx100 Subscribe Srx110 Subscribe Srx1400 Subscribe Srx1500 Subscribe Srx210 Subscribe Srx220 Subscribe Srx240 Subscribe Srx240h2 Subscribe Srx240m Subscribe Srx300 Subscribe Srx320 Subscribe Srx340 Subscribe Srx3400 Subscribe Srx345 Subscribe Srx3600 Subscribe Srx380 Subscribe Srx4000 Subscribe Srx4100 Subscribe Srx4200 Subscribe Srx4600 Subscribe Srx5000 Subscribe Srx5400 Subscribe Srx550 Subscribe Srx550 Hm Subscribe Srx550m Subscribe Srx5600 Subscribe Srx5800 Subscribe Srx650 Subscribe T1600 Subscribe T320 Subscribe T4000 Subscribe T640 Subscribe

Advisories

Source	ID	Title
EUVD	EUVD-2018-7381	An issue was discovered in Embedthis GoAhead before 4.0.1 and Appweb before 7.0.2. The server mishandles some HTTP request fields associated with time, which results in a NULL pointer dereference, as demonstrated by If-Modified-Since or If-Unmodified-Since with a month greater than 11.

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
https://github.com/embedthis/appweb/commit/66067ae6d1fa08b37a270e7dc1821df52ed2daef
https://github.com/embedthis/appweb/issues/605
https://github.com/embedthis/goahead/issues/264
https://supportportal.juniper.net/s/article/2019-07-Security-Bulletin-Junos-OS-J-Web-Denial-of-Service-due-to-multiple-vulnerabilities-in-Embedthis-Appweb-Server
https://supportportal.juniper.net/s/article/2021-07-Security-Bulletin-Junos-OS-Multiple-J-Web-vulnerabilities-resolved

History

No history.

Projects

Sign in to view the affected projects.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2018-08-18T00:00:00

Updated: 2024-08-05T09:54:03.563Z

Reserved: 2018-08-17T00:00:00

Link: CVE-2018-15504

Vulnrichment

No data.

NVD

Status : Modified

Published: 2018-08-18T03:29:00.237

Modified: 2024-11-21T03:50:57.413

Link: CVE-2018-15504

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

CWE-476

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

Project Subscriptions

Projects

JSON object

JSON object

JSON object

JSON object

JSON object