Vulnerability Name:

CVE-2018-0055 (CCN-151045)

Assigned:2017-11-16
Published:2018-10-10
Updated:2019-10-09
Summary:Receipt of a specially crafted DHCPv6 message destined to a Junos OS device configured as a DHCP server in a Broadband Edge (BBE) environment may result in a jdhcpd daemon crash. The daemon automatically restarts without intervention, but a continuous receipt of crafted DHCPv6 packets could leaded to an extended denial of service condition. This issue only affects Junos OS 15.1 and later. Earlier releases are unaffected by this issue. Devices are only vulnerable to the specially crafted DHCPv6 message if DHCP services are configured. Devices not configured to act as a DHCP server are not vulnerable to this issue. Affected releases are Juniper Networks Junos OS: 15.1 versions prior to 15.1R7-S2; 15.1X49 versions prior to 15.1X49-D160; 15.1X53 versions prior to 15.1X53-D235, 15.1X53-D495; 16.1 versions prior to 16.1R4-S11, 16.1R6-S6, 16.1R7-S2; 16.2 versions prior to 16.2R2-S7; 17.1 versions prior to 17.1R2-S9; 17.2 versions prior to 17.2R2-S6; 17.3 versions prior to 17.3R3-S1; 17.4 versions prior to 17.4R1-S5; 18.1 versions prior to 18.1R2-S3; 18.2 versions prior to 18.2R1-S2; 18.2X75 versions prior to 18.2X75-D20.
CVSS v3 Severity:5.3 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
4.6 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:2.9 Low (CVSS v2 Vector: AV:A/AC:M/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
6.1 Medium (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-20
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2018-0055

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1041856

Source: XF
Type: UNKNOWN
juniper-junos-cve20180055-dos(151045)

Source: CCN
Type: Juniper Networks Security Bulletin JSA10889
Junos OS: jdhcpd process crash during processing of specially crafted DHCPv6 message (CVE-2018-0055)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA10889

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r6:*:*:*:*:*:*

  • Configuration 2:
  • cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d140:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:*

  • Configuration 3:
  • cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d230:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d231:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d232:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d233:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d51:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d52:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d57:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d58:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d59:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d64:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d66:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d67:*:*:*:*:*:*

  • Configuration 4:
  • cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:*

  • Configuration 5:
  • cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:*

  • Configuration 6:
  • cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:*

  • Configuration 7:
  • cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1:*:*:*:*:*:*

  • Configuration 8:
  • cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2:*:*:*:*:*:*

  • Configuration 9:
  • cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:*

  • Configuration 10:
  • cpe:/o:juniper:junos:18.2x75:*:*:*:*:*:*:*

  • Configuration 11:
  • cpe:/o:juniper:junos:18.2:-:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    juniper junos 15.1
    juniper junos 15.1 f2
    juniper junos 15.1 f3
    juniper junos 15.1 f4
    juniper junos 15.1 f5
    juniper junos 15.1 f6
    juniper junos 15.1 f7
    juniper junos 15.1 r1
    juniper junos 15.1 r2
    juniper junos 15.1 r3
    juniper junos 15.1 r6
    juniper junos 15.1x49
    juniper junos 15.1x49 d10
    juniper junos 15.1x49 d100
    juniper junos 15.1x49 d110
    juniper junos 15.1x49 d120
    juniper junos 15.1x49 d140
    juniper junos 15.1x49 d20
    juniper junos 15.1x49 d30
    juniper junos 15.1x49 d35
    juniper junos 15.1x49 d40
    juniper junos 15.1x49 d45
    juniper junos 15.1x49 d50
    juniper junos 15.1x49 d55
    juniper junos 15.1x49 d60
    juniper junos 15.1x49 d65
    juniper junos 15.1x49 d70
    juniper junos 15.1x49 d75
    juniper junos 15.1x49 d80
    juniper junos 15.1x49 d90
    juniper junos 15.1x53
    juniper junos 15.1x53 d10
    juniper junos 15.1x53 d20
    juniper junos 15.1x53 d21
    juniper junos 15.1x53 d210
    juniper junos 15.1x53 d230
    juniper junos 15.1x53 d231
    juniper junos 15.1x53 d232
    juniper junos 15.1x53 d233
    juniper junos 15.1x53 d30
    juniper junos 15.1x53 d32
    juniper junos 15.1x53 d33
    juniper junos 15.1x53 d34
    juniper junos 15.1x53 d40
    juniper junos 15.1x53 d45
    juniper junos 15.1x53 d50
    juniper junos 15.1x53 d51
    juniper junos 15.1x53 d52
    juniper junos 15.1x53 d55
    juniper junos 15.1x53 d57
    juniper junos 15.1x53 d58
    juniper junos 15.1x53 d59
    juniper junos 15.1x53 d60
    juniper junos 15.1x53 d62
    juniper junos 15.1x53 d63
    juniper junos 15.1x53 d64
    juniper junos 15.1x53 d65
    juniper junos 15.1x53 d66
    juniper junos 15.1x53 d67
    juniper junos 16.1
    juniper junos 16.1 r1
    juniper junos 16.1 r2
    juniper junos 16.1 r3
    juniper junos 16.2
    juniper junos 16.2 r1
    juniper junos 17.1
    juniper junos 17.1 r1
    juniper junos 17.2
    juniper junos 17.2 r1
    juniper junos 17.3
    juniper junos 17.3 r1
    juniper junos 17.3 r2
    juniper junos 17.4
    juniper junos 18.2x75
    juniper junos 18.2
    juniper junos 15.1
    juniper junos 16.1 -
    juniper junos 17.1 -
    juniper junos 17.2 -
    juniper junos 17.3 -