Vulnerability Name:

CVE-2019-0003 (CCN-155297)

Assigned:2018-10-11
Published:2019-01-09
Updated:2020-09-29
Summary:When a specific BGP flowspec configuration is enabled and upon receipt of a specific matching BGP packet meeting a specific term in the flowspec configuration, a reachable assertion failure occurs, causing the routing protocol daemon (rpd) process to crash with a core file being generated. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D77 on SRX Series; 12.3 versions prior to 12.3R12-S10; 12.3X48 versions prior to 12.3X48-D70 on SRX Series; 14.1X53 versions prior to 14.1X53-D47 on EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100; 15.1 versions prior to 15.1R3; 15.1F versions prior to 15.1F3; 15.1X49 versions prior to 15.1X49-D140 on SRX Series; 15.1X53 versions prior to 15.1X53-D59 on EX2300/EX3400.
CVSS v3 Severity:5.9 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
5.2 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-617
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2019-0003

Source: BID
Type: Third Party Advisory, VDB Entry
106544

Source: XF
Type: UNKNOWN
juniper-junos-cve20190003-dos(155297)

Source: CCN
Type: Juniper Networks Security Bulletin JSA10902
Junos OS: A flowspec BGP update with a specific term-order causes routing protocol daemon (rpd) process to crash with a core. (CVE-2019-0003)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA10902

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:srx100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx110:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx210:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx220:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx240:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx3400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx3600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx650:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r11:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r9:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d65:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:srx100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx110:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx210:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx220:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx240:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx3400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx3600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx650:-:*:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d42:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d43:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d44:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d46:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:ex2200/vc:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex3200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex3300/vc:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex4200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex4300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex4550/vc:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex4600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex6200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex8200/vc_(xre):-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:qfx3500:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:qfx3600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:qfx5100:-:*:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:juniper:junos:15.1:f1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r7-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r7-s3:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d130:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:srx100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx110:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx210:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx220:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx240:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx3400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx3600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx650:-:*:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d56:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:ex2300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:ex3400:-:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:juniper:junos:14.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.1x46:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    juniper junos 12.1x46
    juniper junos 12.1x46 d10
    juniper junos 12.1x46 d15
    juniper junos 12.1x46 d20
    juniper junos 12.1x46 d25
    juniper junos 12.1x46 d30
    juniper junos 12.1x46 d35
    juniper junos 12.1x46 d40
    juniper junos 12.1x46 d45
    juniper junos 12.1x46 d50
    juniper junos 12.1x46 d55
    juniper junos 12.1x46 d60
    juniper srx100 -
    juniper srx110 -
    juniper srx1400 -
    juniper srx1500 -
    juniper srx210 -
    juniper srx220 -
    juniper srx240 -
    juniper srx300 -
    juniper srx320 -
    juniper srx340 -
    juniper srx3400 -
    juniper srx345 -
    juniper srx3600 -
    juniper srx4100 -
    juniper srx4200 -
    juniper srx5400 -
    juniper srx550 -
    juniper srx5600 -
    juniper srx5800 -
    juniper srx650 -
    juniper junos 12.3
    juniper junos 12.3 r1
    juniper junos 12.3 r11
    juniper junos 12.3 r12
    juniper junos 12.3 r2
    juniper junos 12.3 r3
    juniper junos 12.3 r4
    juniper junos 12.3 r5
    juniper junos 12.3 r6
    juniper junos 12.3 r7
    juniper junos 12.3 r8
    juniper junos 12.3 r9
    juniper junos 12.3x48 d10
    juniper junos 12.3x48 d15
    juniper junos 12.3x48 d20
    juniper junos 12.3x48 d25
    juniper junos 12.3x48 d30
    juniper junos 12.3x48 d35
    juniper junos 12.3x48 d40
    juniper junos 12.3x48 d45
    juniper junos 12.3x48 d55
    juniper junos 12.3x48 d60
    juniper junos 12.3x48 d65
    juniper srx100 -
    juniper srx110 -
    juniper srx1400 -
    juniper srx1500 -
    juniper srx210 -
    juniper srx220 -
    juniper srx240 -
    juniper srx300 -
    juniper srx320 -
    juniper srx340 -
    juniper srx3400 -
    juniper srx345 -
    juniper srx3600 -
    juniper srx4100 -
    juniper srx4200 -
    juniper srx5400 -
    juniper srx550 -
    juniper srx5600 -
    juniper srx5800 -
    juniper srx650 -
    juniper junos 14.1x53
    juniper junos 14.1x53 d10
    juniper junos 14.1x53 d15
    juniper junos 14.1x53 d16
    juniper junos 14.1x53 d25
    juniper junos 14.1x53 d26
    juniper junos 14.1x53 d27
    juniper junos 14.1x53 d30
    juniper junos 14.1x53 d35
    juniper junos 14.1x53 d40
    juniper junos 14.1x53 d42
    juniper junos 14.1x53 d43
    juniper junos 14.1x53 d44
    juniper junos 14.1x53 d45
    juniper junos 14.1x53 d46
    juniper ex2200/vc -
    juniper ex3200 -
    juniper ex3300/vc -
    juniper ex4200 -
    juniper ex4300 -
    juniper ex4550/vc -
    juniper ex4600 -
    juniper ex6200 -
    juniper ex8200/vc (xre) -
    juniper qfx3500 -
    juniper qfx3600 -
    juniper qfx5100 -
    juniper junos 15.1 f1
    juniper junos 15.1 f2
    juniper junos 15.1 f3
    juniper junos 15.1 f4
    juniper junos 15.1 f5
    juniper junos 15.1 f6
    juniper junos 15.1 f7
    juniper junos 15.1 r1
    juniper junos 15.1 r2
    juniper junos 15.1 r7-s2
    juniper junos 15.1 r7-s3
    juniper junos 15.1x49 d10
    juniper junos 15.1x49 d100
    juniper junos 15.1x49 d110
    juniper junos 15.1x49 d120
    juniper junos 15.1x49 d130
    juniper junos 15.1x49 d20
    juniper junos 15.1x49 d30
    juniper junos 15.1x49 d35
    juniper junos 15.1x49 d40
    juniper junos 15.1x49 d45
    juniper junos 15.1x49 d50
    juniper junos 15.1x49 d55
    juniper junos 15.1x49 d60
    juniper junos 15.1x49 d65
    juniper junos 15.1x49 d70
    juniper junos 15.1x49 d75
    juniper junos 15.1x49 d80
    juniper junos 15.1x49 d90
    juniper srx100 -
    juniper srx110 -
    juniper srx1400 -
    juniper srx1500 -
    juniper srx210 -
    juniper srx220 -
    juniper srx240 -
    juniper srx300 -
    juniper srx320 -
    juniper srx340 -
    juniper srx3400 -
    juniper srx345 -
    juniper srx3600 -
    juniper srx4100 -
    juniper srx4200 -
    juniper srx5400 -
    juniper srx550 -
    juniper srx5600 -
    juniper srx5800 -
    juniper srx650 -
    juniper junos 15.1x53 d20
    juniper junos 15.1x53 d21
    juniper junos 15.1x53 d210
    juniper junos 15.1x53 d25
    juniper junos 15.1x53 d30
    juniper junos 15.1x53 d32
    juniper junos 15.1x53 d33
    juniper junos 15.1x53 d34
    juniper junos 15.1x53 d40
    juniper junos 15.1x53 d45
    juniper junos 15.1x53 d56
    juniper ex2300 -
    juniper ex3400 -
    juniper junos 14.1 -
    juniper junos 15.1
    juniper junos 12.1x46 -
    juniper junos 12.3x48