Vulnerability Name: CVE-2017-2314 (CCN-128510) Assigned: 2016-12-01 Published: 2017-07-13 Updated: 2020-02-20 Summary: Receipt of a malformed BGP OPEN message may cause the routing protocol daemon (rpd) process to crash and restart. By continuously sending specially crafted BGP OPEN messages, an attacker can repeatedly crash the rpd process causing prolonged denial of service. No other Juniper Networks products or platforms are affected by this issue. Affected releases are Juniper Networks Junos OS 12.3 prior to 12.3R12-S4, 12.3R13, 12.3R3-S4; 12.3X48 prior to 12.3X48-D50; 13.3 prior to 13.3R4-S11, 13.3R10; 14.1 prior to 14.1R8-S3, 14.1R9; 14.1X53 prior to 14.1X53-D40; 14.1X55 prior to 14.1X55-D35; 14.2 prior to 14.2R4-S7, 14.2R6-S4, 14.2R7; 15.1 prior to 15.1F2-S11, 15.1F4-S1-J1, 15.1F5-S3, 15.1F6, 15.1R4; 15.1X49 prior to 15.1X49-D100; 15.1X53 prior to 15.1X53-D33, 15.1X53-D50. CVSS v3 Severity: 7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 6.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
CVSS v2 Severity: 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Partial
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Complete
Vulnerability Type: CWE-20 Vulnerability Consequences: Denial of Service References: Source: MITRECVE-2017-2314 1038889 juniper-cve20172314-dos(128510) RPD crash due to malformed BGP OPEN message (CVE-2017-2314) https://kb.juniper.net/JSA10779 Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r11:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r12:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3:r9:*:*:*:*:*:* Configuration 2 :cpe:/o:juniper:junos:12.3x48:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d45:*:*:*:*:*:* Configuration 3 :cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r6:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r7:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1:r8:*:*:*:*:*:* Configuration 4 :cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.1x53:d35:*:*:*:*:*:* Configuration 5 :cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r4:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:r6:*:*:*:*:*:* Configuration 6 :cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:* Configuration 7 :cpe:/o:juniper:junos:13.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:13.3:r9:*:*:*:*:*:* Configuration 8 :cpe:/o:juniper:junos:14.1x55:-:*:*:*:*:*:* Configuration 9 :cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:* Configuration 10 :cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:* Configuration CCN 1 :cpe:/h:juniper:junos:-:*:*:*:*:*:*:* BACK
juniper junos 12.3
juniper junos 12.3 r1
juniper junos 12.3 r10
juniper junos 12.3 r11
juniper junos 12.3 r12
juniper junos 12.3 r2
juniper junos 12.3 r3
juniper junos 12.3 r4
juniper junos 12.3 r5
juniper junos 12.3 r6
juniper junos 12.3 r7
juniper junos 12.3 r8
juniper junos 12.3 r9
juniper junos 12.3x48 -
juniper junos 12.3x48 d10
juniper junos 12.3x48 d15
juniper junos 12.3x48 d20
juniper junos 12.3x48 d25
juniper junos 12.3x48 d30
juniper junos 12.3x48 d35
juniper junos 12.3x48 d40
juniper junos 12.3x48 d45
juniper junos 14.1
juniper junos 14.1 r1
juniper junos 14.1 r2
juniper junos 14.1 r3
juniper junos 14.1 r4
juniper junos 14.1 r5
juniper junos 14.1 r6
juniper junos 14.1 r7
juniper junos 14.1 r8
juniper junos 14.1x53 -
juniper junos 14.1x53 d15
juniper junos 14.1x53 d16
juniper junos 14.1x53 d25
juniper junos 14.1x53 d26
juniper junos 14.1x53 d27
juniper junos 14.1x53 d30
juniper junos 14.1x53 d35
juniper junos 14.2
juniper junos 14.2 r1
juniper junos 14.2 r2
juniper junos 14.2 r3
juniper junos 14.2 r4
juniper junos 14.2 r5
juniper junos 14.2 r6
juniper junos 15.1
juniper junos 15.1 f2
juniper junos 15.1 f4
juniper junos 15.1 f5
juniper junos 13.3
juniper junos 13.3 r1
juniper junos 13.3 r2
juniper junos 13.3 r3
juniper junos 13.3 r9
juniper junos 14.1x55
juniper junos 15.1x49 d10
juniper junos 15.1x49 d20
juniper junos 15.1x49 d30
juniper junos 15.1x49 d35
juniper junos 15.1x49 d40
juniper junos 15.1x49 d45
juniper junos 15.1x49 d50
juniper junos 15.1x49 d55
juniper junos 15.1x49 d60
juniper junos 15.1x49 d65
juniper junos 15.1x49 d70
juniper junos 15.1x49 d75
juniper junos 15.1x49 d80
juniper junos 15.1x49 d90
juniper junos 15.1x53 d10
juniper junos 15.1x53 d20
juniper junos 15.1x53 d21
juniper junos 15.1x53 d30
juniper junos 15.1x53 d32
juniper junos -
Denotes that component is vulnerable