Vulnerability Name:

CVE-2018-0004 (CCN-137478)

Assigned:2017-11-16
Published:2018-01-10
Updated:2019-10-09
Summary:A sustained sequence of different types of normal transit traffic can trigger a high CPU consumption denial of service condition in the Junos OS register and schedule software interrupt handler subsystem when a specific command is issued to the device. This affects one or more threads and conversely one or more running processes running on the system. Once this occurs, the high CPU event(s) affects either or both the forwarding and control plane. As a result of this condition the device can become inaccessible in either or both the control and forwarding plane and stops forwarding traffic until the device is rebooted. The issue will reoccur after reboot upon receiving further transit traffic. Score: 5.7 MEDIUM (CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) For network designs utilizing layer 3 forwarding agents or other ARP through layer 3 technologies, the score is slightly higher. Score: 6.5 MEDIUM (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) If the following entry exists in the RE message logs then this may indicate the issue is present. This entry may or may not appear when this issue occurs. /kernel: Expensive timeout(9) function: Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D50; 12.3X48 versions prior to 12.3X48-D30; 12.3R versions prior to 12.3R12-S7; 14.1 versions prior to 14.1R8-S4, 14.1R9; 14.1X53 versions prior to 14.1X53-D30, 14.1X53-D34; 14.2 versions prior to 14.2R8; 15.1 versions prior to 15.1F6, 15.1R3; 15.1X49 versions prior to 15.1X49-D40; 15.1X53 versions prior to 15.1X53-D31, 15.1X53-D33, 15.1X53-D60. No other Juniper Networks products or platforms are affected by this issue.
CVSS v3 Severity:6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-400
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2018-0004

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1040183

Source: XF
Type: UNKNOWN
juniper-junos-cve20180004-dos(137478)

Source: CCN
Type: Juniper Networks Security Bulletin JSA10832
Junos OS: Kernel Denial of Service Vulnerability (CVE-2018-0004)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA10832

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d45:*:*:*:*:*:*

  • Configuration 2:
  • cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d25:*:*:*:*:*:*

  • Configuration 3:
  • cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r11:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r9:*:*:*:*:*:*

  • Configuration 4:
  • cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r9:*:*:*:*:*:*

  • Configuration 5:
  • cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d34:*:*:*:*:*:*

  • Configuration 6:
  • cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:r7:*:*:*:*:*:*

  • Configuration 7:
  • cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:a1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:*

  • Configuration 8:
  • cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:*

  • Configuration 9:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    juniper junos 12.1x46
    juniper junos 12.1x46 d10
    juniper junos 12.1x46 d15
    juniper junos 12.1x46 d20
    juniper junos 12.1x46 d25
    juniper junos 12.1x46 d30
    juniper junos 12.1x46 d35
    juniper junos 12.1x46 d40
    juniper junos 12.1x46 d45
    juniper junos 12.3x48
    juniper junos 12.3x48 d10
    juniper junos 12.3x48 d15
    juniper junos 12.3x48 d20
    juniper junos 12.3x48 d25
    juniper junos 12.3 r1
    juniper junos 12.3 r11
    juniper junos 12.3 r12
    juniper junos 12.3 r2
    juniper junos 12.3 r3
    juniper junos 12.3 r4
    juniper junos 12.3 r5
    juniper junos 12.3 r6
    juniper junos 12.3 r7
    juniper junos 12.3 r8
    juniper junos 12.3 r9
    juniper junos 14.1
    juniper junos 14.1 r1
    juniper junos 14.1 r2
    juniper junos 14.1 r3
    juniper junos 14.1 r4
    juniper junos 14.1 r5
    juniper junos 14.1 r6
    juniper junos 14.1 r7
    juniper junos 14.1 r9
    juniper junos 14.1x53
    juniper junos 14.1x53 d10
    juniper junos 14.1x53 d15
    juniper junos 14.1x53 d16
    juniper junos 14.1x53 d25
    juniper junos 14.1x53 d26
    juniper junos 14.1x53 d27
    juniper junos 14.1x53 d34
    juniper junos 14.2
    juniper junos 14.2 r1
    juniper junos 14.2 r2
    juniper junos 14.2 r3
    juniper junos 14.2 r4
    juniper junos 14.2 r5
    juniper junos 14.2 r6
    juniper junos 14.2 r7
    juniper junos 15.1
    juniper junos 15.1 a1
    juniper junos 15.1 f1
    juniper junos 15.1 f2
    juniper junos 15.1 f2-s1
    juniper junos 15.1 f2-s2
    juniper junos 15.1 f2-s3
    juniper junos 15.1 f2-s4
    juniper junos 15.1 f3
    juniper junos 15.1 f4
    juniper junos 15.1 f5
    juniper junos 15.1 r3
    juniper junos 15.1x49
    juniper junos 15.1x49 d10
    juniper junos 15.1x49 d20
    juniper junos 15.1x49 d30
    juniper junos 15.1x49 d35
    juniper junos 15.1x53
    juniper junos 15.1x53 d10
    juniper junos 15.1x53 d20
    juniper junos 15.1x53 d21
    juniper junos 15.1x53 d210
    juniper junos 15.1x53 d25
    juniper junos 15.1x53 d30
    juniper junos 15.1x53 d33
    juniper junos 15.1x53 d60
    juniper junos 14.1 -
    juniper junos 15.1
    juniper junos 12.1x46 -
    juniper junos 12.3x48
    juniper junos 14.2