Vulnerability Name: CVE-2016-1270 (CCN-112371) Assigned: 2015-12-30 Published: 2016-04-13 Updated: 2016-04-20 Summary: The rpd daemon in Juniper Junos OS before 12.1X44-D60, 12.1X46 before 12.1X46-D45, 12.1X47 before 12.1X47-D30, 12.3 before 12.3R9, 12.3X48 before 12.3X48-D20, 13.2 before 13.2R7, 13.2X51 before 13.2X51-D40, 13.3 before 13.3R6, 14.1 before 14.1R4, and 14.2 before 14.2R2, when configured with BGP-based L2VPN or VPLS, allows remote attackers to cause a denial of service (daemon restart) via a crafted L2VPN family BGP update. CVSS v3 Severity: 7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H )6.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C )Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
5.9 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H )5.2 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C )Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): HighPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
CVSS v2 Severity: 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P )Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Partial
5.4 Medium (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:N/I:N/A:C )Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): HighAthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Complete
Vulnerability Type: CWE-19 Vulnerability Consequences: Denial of Service References: Source: MITRE Type: CNACVE-2016-1270 Source: CONFIRM Type: Vendor Advisoryhttp://kb.juniper.net/InfoCenter/index?page=content&id=JSA10737 Source: CCN Type: Juniper Networks Security Bulletin JSA10737Junos: RPD cores on receiving a crafted L2VPN family BGP update (CVE-2016-1270) Source: XF Type: UNKNOWNjuniper-cve20161270-dos(112371) Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:*:d55:*:*:*:*:*:* (Version <= 12.1x44)OR cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x47:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x47:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x47:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x47:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x47:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d21:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d26:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.2x51:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r1:*:*:*:*:*:* Denotes that component is vulnerable BACK
juniper junos * d55
juniper junos 12.1x46
juniper junos 12.1x46 d10
juniper junos 12.1x46 d15
juniper junos 12.1x46 d20
juniper junos 12.1x46 d25
juniper junos 12.1x46 d30
juniper junos 12.1x46 d35
juniper junos 12.1x46 d40
juniper junos 12.1x47
juniper junos 12.1x47 d10
juniper junos 12.1x47 d15
juniper junos 12.1x47 d20
juniper junos 12.1x47 d25
juniper junos 12.3
juniper junos 12.3 r1
juniper junos 12.3 r2
juniper junos 12.3 r3
juniper junos 12.3 r4
juniper junos 12.3 r5
juniper junos 12.3 r6
juniper junos 12.3 r7
juniper junos 12.3 r8
juniper junos 12.3x48 d10
juniper junos 12.3x48 d15
juniper junos 13.2
juniper junos 13.2 r1
juniper junos 13.2 r2
juniper junos 13.2 r3
juniper junos 13.2 r4
juniper junos 13.2 r5
juniper junos 13.2 r6
juniper junos 13.2x51 d15
juniper junos 13.2x51 d20
juniper junos 13.2x51 d21
juniper junos 13.2x51 d25
juniper junos 13.2x51 d26
juniper junos 13.2x51 d30
juniper junos 13.2x51 d35
juniper junos 13.3
juniper junos 13.3 r1
juniper junos 13.3 r2
juniper junos 13.3 r3
juniper junos 13.3 r4
juniper junos 13.3 r5
juniper junos 13.3 r6
juniper junos 14.1
juniper junos 14.1 r1
juniper junos 14.1 r2
juniper junos 14.1 r3
juniper junos 14.2 r1