Vulnerability Name: CVE-2017-10618 (CCN-133398) Assigned: 2017-10-11 Published: 2017-10-11 Updated: 2019-10-09 Summary: When the 'bgp-error-tolerance' feature â€" designed to help mitigate remote session resets from malformed path attributes â€" is enabled, a BGP UPDATE containing a specifically crafted set of transitive attributes can cause the RPD routing process to crash and restart. Devices with BGP enabled that do not have 'bgp-error-tolerance' configured are not vulnerable to this issue. Affected releases are Juniper Networks Junos OS 13.3 prior to 13.3R10-S2; 14.1 prior to 14.1R8-S4, 14.1R9; 14.1X50 prior to 14.1X50-D185; 14.1X53 prior to 14.1X53-D45, 14.1X53-D50; 14.2 prior to 14.2R7-S7, 14.2R8; 15.1 prior to 15.1F5-S8, 15.1F6-S7, 15.1R5-S6, 15.1R6-S2, 15.1R7; 15.1X49 prior to 15.1X49-D100; 15.1X53 prior to 15.1X53-D64, 15.1X53-D70; 16.1 prior to 16.1R3-S4, 16.1R4-S3, 16.1R5; 16.2 prior to 16.2R1-S5, 16.2R2; 17.1 prior to 17.1R1-S3, 17.1R2; 17.2 prior to 17.2R1-S2, 17.2R2; 17.2X75 prior to 17.2X75-D50. No other Juniper Networks products or platforms are affected by this issue. CVSS v3 Severity: 5.9 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 5.2 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): HighPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
5.9 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 5.2 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): HighPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
CVSS v2 Severity: 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): MediumAuthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Partial
5.4 Medium (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:N/I:N/A:C Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): HighAthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Complete
Vulnerability Type: CWE-noinfo Vulnerability Consequences: Denial of Service References: Source: MITRECVE-2017-10618 juniper-cve201710618-dos(133398) Junos: RPD core due to BGP UPDATE with malformed optional transitive attributes (CVE-2017-10618) https://kb.juniper.net/JSA10820 https://www.juniper.net/documentation/en_US/junos/topics/concept/bgp-error-handling-overview.html https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/bgp-error-tolerance.html Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:13.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r10:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r8:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r9:*:*:*:*:*:* Configuration 2 :cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r8:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r9:*:*:*:*:*:* Configuration 3 :cpe:/o:juniper:junos:14.1x50:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x50:d60:*:*:*:*:*:* Configuration 4 :cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d42:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d43:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d44:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d50:*:*:*:*:*:* Configuration 5 :cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r8:*:*:*:*:*:* Configuration 6 :cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f1:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f2-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f2-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f2-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f2-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f6-s7:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r5-s6:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r6-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r7:*:*:*:*:*:* Configuration 7 :cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:* Configuration 8 :cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d51:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d52:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d57:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d61:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d62:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d63:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d70:*:*:*:*:*:* Configuration 9 :cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r4-s3:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r5:*:*:*:*:*:* Configuration 10 :cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r2:*:*:*:*:*:* Configuration 11 :cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2:*:*:*:*:*:* Configuration 12 :cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r2:*:*:*:*:*:* Configuration 13 :cpe:/o:juniper:junos:17.2x75:*:*:*:*:*:*:* Configuration CCN 1 :cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x50:*:*:*:*:*:*:* BACK
juniper junos 13.3
juniper junos 13.3 r10
juniper junos 13.3 r2
juniper junos 13.3 r3
juniper junos 13.3 r4
juniper junos 13.3 r5
juniper junos 13.3 r6
juniper junos 13.3 r7
juniper junos 13.3 r8
juniper junos 13.3 r9
juniper junos 14.1
juniper junos 14.1 r1
juniper junos 14.1 r2
juniper junos 14.1 r3
juniper junos 14.1 r4
juniper junos 14.1 r5
juniper junos 14.1 r6
juniper junos 14.1 r7
juniper junos 14.1 r8
juniper junos 14.1 r9
juniper junos 14.1x50
juniper junos 14.1x50 d60
juniper junos 14.1x53
juniper junos 14.1x53 d10
juniper junos 14.1x53 d15
juniper junos 14.1x53 d16
juniper junos 14.1x53 d25
juniper junos 14.1x53 d26
juniper junos 14.1x53 d27
juniper junos 14.1x53 d30
juniper junos 14.1x53 d35
juniper junos 14.1x53 d40
juniper junos 14.1x53 d42
juniper junos 14.1x53 d43
juniper junos 14.1x53 d44
juniper junos 14.1x53 d50
juniper junos 14.2
juniper junos 14.2 r1
juniper junos 14.2 r2
juniper junos 14.2 r3
juniper junos 14.2 r4
juniper junos 14.2 r5
juniper junos 14.2 r6
juniper junos 14.2 r7
juniper junos 14.2 r8
juniper junos 15.1
juniper junos 15.1 f1
juniper junos 15.1 f2
juniper junos 15.1 f2-s1
juniper junos 15.1 f2-s2
juniper junos 15.1 f2-s3
juniper junos 15.1 f2-s4
juniper junos 15.1 f3
juniper junos 15.1 f4
juniper junos 15.1 f5
juniper junos 15.1 f6-s7
juniper junos 15.1 r1
juniper junos 15.1 r2
juniper junos 15.1 r3
juniper junos 15.1 r4
juniper junos 15.1 r5
juniper junos 15.1 r5-s6
juniper junos 15.1 r6-s2
juniper junos 15.1 r7
juniper junos 15.1x49
juniper junos 15.1x49 d10
juniper junos 15.1x49 d20
juniper junos 15.1x49 d30
juniper junos 15.1x49 d35
juniper junos 15.1x49 d40
juniper junos 15.1x49 d45
juniper junos 15.1x49 d50
juniper junos 15.1x49 d55
juniper junos 15.1x49 d60
juniper junos 15.1x49 d65
juniper junos 15.1x49 d70
juniper junos 15.1x49 d75
juniper junos 15.1x49 d80
juniper junos 15.1x49 d90
juniper junos 15.1x53
juniper junos 15.1x53 d10
juniper junos 15.1x53 d20
juniper junos 15.1x53 d21
juniper junos 15.1x53 d25
juniper junos 15.1x53 d30
juniper junos 15.1x53 d32
juniper junos 15.1x53 d33
juniper junos 15.1x53 d34
juniper junos 15.1x53 d50
juniper junos 15.1x53 d51
juniper junos 15.1x53 d52
juniper junos 15.1x53 d55
juniper junos 15.1x53 d57
juniper junos 15.1x53 d60
juniper junos 15.1x53 d61
juniper junos 15.1x53 d62
juniper junos 15.1x53 d63
juniper junos 15.1x53 d70
juniper junos 16.1
juniper junos 16.1 r1
juniper junos 16.1 r2
juniper junos 16.1 r3
juniper junos 16.1 r4-s3
juniper junos 16.1 r5
juniper junos 16.2
juniper junos 16.2 r1
juniper junos 16.2 r2
juniper junos 17.1
juniper junos 17.1 r1
juniper junos 17.1 r2
juniper junos 17.2
juniper junos 17.2 r1
juniper junos 17.2 r2
juniper junos 17.2x75
juniper junos 14.1 -
juniper junos 14.1x53 -
juniper junos 15.1
juniper junos 16.1 -
juniper junos 14.2
juniper junos 15.1x49
juniper junos 15.1x53
juniper junos 13.3 -
juniper junos 14.1x50
Denotes that component is vulnerable