Vulnerability Name:

CVE-2018-0021 (CCN-141516)

Assigned:2017-11-16
Published:2018-04-11
Updated:2019-10-09
Summary:If all 64 digits of the connectivity association name (CKN) key or all 32 digits of the connectivity association key (CAK) key are not configured, all remaining digits will be auto-configured to 0. Hence, Juniper devices configured with short MacSec keys are at risk to an increased likelihood that an attacker will discover the secret passphrases configured for these keys through dictionary-based and brute-force-based attacks using spoofed packets. Affected releases are Juniper Networks Junos OS: 14.1 versions prior to 14.1R10, 14.1R9; 14.1X53 versions prior to 14.1X53-D47; 15.1 versions prior to 15.1R4-S9, 15.1R6-S6, 15.1R7; 15.1X49 versions prior to 15.1X49-D100; 15.1X53 versions prior to 15.1X53-D59; 16.1 versions prior to 16.1R3-S8, 16.1R4-S8, 16.1R5; 16.2 versions prior to 16.2R1-S6, 16.2R2; 17.1 versions prior to 17.1R2.
CVSS v3 Severity:8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
8.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H)
7.7 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:3.3 Low (CVSS v2 Vector: AV:A/AC:L/Au:N/C:P/I:N/A:N)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
7.7 High (CCN CVSS v2 Vector: AV:A/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2018-0021

Source: CCN
Type: IBM Security Bulletin 794165 (API Connect)
IBM API Connect is impacted by multiple open source software vulnerabilities.

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1040789

Source: XF
Type: UNKNOWN
juniper-junos-cve20180021-mitm(141516)

Source: CCN
Type: Juniper Networks Security Bulletin JSA10854
Junos OS: Short MacSec keys may allow man-in-the-middle attacks. (CVE-2018-0021)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA10854

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1:r9:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d45:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d51:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d52:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d57:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d58:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:*

    • Configuration 8:
  • cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r6:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • AND
  • cpe:/a:ibm:api_connect:5.0.8.0:*:*:*:*:*:*:*
  • OR cpe:/a:ibm:api_connect:2018.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:ibm:api_connect:5.0.8.4:*:*:*:*:*:*:*
  • OR cpe:/a:ibm:api_connect:2018.4.1.2:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    juniper junos 15.1x49
    juniper junos 15.1x49 d10
    juniper junos 15.1x49 d20
    juniper junos 15.1x49 d30
    juniper junos 15.1x49 d35
    juniper junos 15.1x49 d40
    juniper junos 15.1x49 d45
    juniper junos 15.1x49 d50
    juniper junos 15.1x49 d55
    juniper junos 15.1x49 d60
    juniper junos 15.1x49 d65
    juniper junos 15.1x49 d70
    juniper junos 15.1x49 d75
    juniper junos 15.1x49 d80
    juniper junos 15.1x49 d90
    juniper junos 14.1
    juniper junos 14.1 r1
    juniper junos 14.1 r2
    juniper junos 14.1 r3
    juniper junos 14.1 r4
    juniper junos 14.1 r5
    juniper junos 14.1 r6
    juniper junos 14.1 r7
    juniper junos 14.1 r9
    juniper junos 14.1x53
    juniper junos 14.1x53 d10
    juniper junos 14.1x53 d15
    juniper junos 14.1x53 d16
    juniper junos 14.1x53 d25
    juniper junos 14.1x53 d26
    juniper junos 14.1x53 d27
    juniper junos 14.1x53 d30
    juniper junos 14.1x53 d35
    juniper junos 14.1x53 d40
    juniper junos 14.1x53 d45
    juniper junos 15.1x53
    juniper junos 15.1x53 d10
    juniper junos 15.1x53 d20
    juniper junos 15.1x53 d21
    juniper junos 15.1x53 d30
    juniper junos 15.1x53 d32
    juniper junos 15.1x53 d33
    juniper junos 15.1x53 d34
    juniper junos 15.1x53 d50
    juniper junos 15.1x53 d51
    juniper junos 15.1x53 d52
    juniper junos 15.1x53 d55
    juniper junos 15.1x53 d57
    juniper junos 15.1x53 d58
    juniper junos 16.1 r1
    juniper junos 16.1 r2
    juniper junos 16.1 r3
    juniper junos 16.1 r4
    juniper junos 16.2 r1
    juniper junos 17.1 r1
    juniper junos 15.1
    juniper junos 15.1 r1
    juniper junos 15.1 r2
    juniper junos 15.1 r3
    juniper junos 15.1 r4
    juniper junos 15.1 r6
    juniper junos 14.1 -
    juniper junos 15.1
    juniper junos 16.1 -
    ibm api connect 5.0.8.0
    ibm api connect 2018.1.0
    ibm api connect 5.0.8.4
    ibm api connect 2018.4.1.2