Vulnerability Name: CVE-2018-0051 (CCN-151042) Assigned: 2017-11-16 Published: 2018-10-10 Updated: 2019-10-09 Summary: A Denial of Service vulnerability in the SIP application layer gateway (ALG) component of Junos OS based platforms allows an attacker to crash MS-PIC, MS-MIC, MS-MPC, MS-DPC or SRX flow daemon (flowd) process. This issue affects Junos OS devices with NAT or stateful firewall configuration in combination with the SIP ALG enabled. SIP ALG is enabled by default on SRX Series devices except for SRX-HE devices. SRX-HE devices have SIP ALG disabled by default. The status of ALGs in SRX device can be obtained by executing the command: show security alg status Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D77; 12.3X48 versions prior to 12.3X48-D70; 15.1X49 versions prior to 15.1X49-D140; 15.1 versions prior to 15.1R4-S9, 15.1R7-S1; 15.1F6; 16.1 versions prior to 16.1R4-S9, 16.1R6-S1, 16.1R7; 16.2 versions prior to 16.2R2-S7, 16.2R3; 17.1 versions prior to 17.1R2-S7, 17.1R3; 17.2 versions prior to 17.2R1-S6, 17.2R2-S4, 17.2R3; 17.3 versions prior to 17.3R1-S5, 17.3R2-S2, 17.3R3; 17.4 versions prior to 17.4R2. No other Juniper Networks products or platforms are affected by this issue. CVSS v3 Severity: 5.9 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H )5.2 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C )Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): HighPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H )6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C )Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): High
CVSS v2 Severity: 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P )Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): MediumAuthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Partial
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C )Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): NoneAvailibility (A): Complete
Vulnerability Type: CWE-20 Vulnerability Consequences: Denial of Service References: Source: MITRE Type: CNACVE-2018-0051 Source: SECTRACK Type: Third Party Advisory, VDB Entry1041852 Source: XF Type: UNKNOWNjuniper-junos-cve20180051-dos(151042) Source: CCN Type: Juniper Networks Security Bulletin JSA10885Junos OS: Denial of Service vulnerability in MS-PIC, MS-MIC, MS-MPC, MS-DPC and SRX flow daemon (flowd) related to SIP ALG (CVE-2018-0051) Source: CONFIRM Type: Vendor Advisoryhttps://kb.juniper.net/JSA10885 Vulnerable Configuration: Configuration 1 :cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:d65:*:*:*:*:*:* Configuration 2 :cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d25:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.3x48:d65:*:*:*:*:*:* Configuration 3 :cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d130:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:* Configuration 4 :cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:f6:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:r7-s1:*:*:*:*:*:* Configuration 5 :cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r5:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r6-s1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:r7:*:*:*:*:*:* Configuration 6 :cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.2:r3:*:*:*:*:*:* Configuration 7 :cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:r3:*:*:*:*:*:* Configuration 8 :cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r1:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r2-s4:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:r3:*:*:*:*:*:* Configuration 9 :cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r2-s2:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:r3:*:*:*:*:*:* Configuration 10 :cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.4:r1:*:*:*:*:*:* Configuration CCN 1 :cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:* OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:* OR cpe:/o:juniper:junos:14.2:*:*:*:*:*:*:* Denotes that component is vulnerable BACK
juniper junos 12.1x46
juniper junos 12.1x46 d10
juniper junos 12.1x46 d15
juniper junos 12.1x46 d20
juniper junos 12.1x46 d25
juniper junos 12.1x46 d30
juniper junos 12.1x46 d35
juniper junos 12.1x46 d40
juniper junos 12.1x46 d45
juniper junos 12.1x46 d50
juniper junos 12.1x46 d55
juniper junos 12.1x46 d60
juniper junos 12.1x46 d65
juniper junos 12.3x48
juniper junos 12.3x48 d10
juniper junos 12.3x48 d15
juniper junos 12.3x48 d20
juniper junos 12.3x48 d25
juniper junos 12.3x48 d30
juniper junos 12.3x48 d35
juniper junos 12.3x48 d40
juniper junos 12.3x48 d45
juniper junos 12.3x48 d50
juniper junos 12.3x48 d55
juniper junos 12.3x48 d60
juniper junos 12.3x48 d65
juniper junos 15.1x49
juniper junos 15.1x49 d10
juniper junos 15.1x49 d100
juniper junos 15.1x49 d110
juniper junos 15.1x49 d120
juniper junos 15.1x49 d130
juniper junos 15.1x49 d20
juniper junos 15.1x49 d30
juniper junos 15.1x49 d35
juniper junos 15.1x49 d40
juniper junos 15.1x49 d45
juniper junos 15.1x49 d50
juniper junos 15.1x49 d55
juniper junos 15.1x49 d60
juniper junos 15.1x49 d65
juniper junos 15.1x49 d75
juniper junos 15.1x49 d80
juniper junos 15.1x49 d90
juniper junos 15.1
juniper junos 15.1 f6
juniper junos 15.1 r1
juniper junos 15.1 r2
juniper junos 15.1 r3
juniper junos 15.1 r7-s1
juniper junos 16.1
juniper junos 16.1 r1
juniper junos 16.1 r2
juniper junos 16.1 r3
juniper junos 16.1 r5
juniper junos 16.1 r6-s1
juniper junos 16.1 r7
juniper junos 16.2
juniper junos 16.2 r1
juniper junos 16.2 r3
juniper junos 17.1
juniper junos 17.1 r1
juniper junos 17.1 r2
juniper junos 17.1 r3
juniper junos 17.2
juniper junos 17.2 r1
juniper junos 17.2 r2-s4
juniper junos 17.2 r3
juniper junos 17.3
juniper junos 17.3 r2-s2
juniper junos 17.3 r3
juniper junos 17.4
juniper junos 17.4 r1
juniper junos 14.1 -
juniper junos 15.1
juniper junos 16.1 -
juniper junos 17.1 -
juniper junos 17.2 -
juniper junos 17.3 -
juniper junos 12.1x46 -
juniper junos 14.2