Vulnerability Name:

CVE-2020-1632 (CCN-179290)

Assigned:2019-11-04
Published:2020-04-08
Updated:2021-10-25
Summary:In a certain condition, receipt of a specific BGP UPDATE message might cause Juniper Networks Junos OS and Junos OS Evolved devices to advertise an invalid BGP UPDATE message to other peers, causing the other peers to terminate the established BGP session, creating a Denial of Service (DoS) condition. For example, Router A sends a specific BGP UPDATE to Router B, causing Router B to send an invalid BGP UPDATE message to Router C, resulting in termination of the BGP session between Router B and Router C. This issue might occur when there is at least a single BGP session established on the device that does not support 4 Byte AS extension (RFC 4893). Repeated receipt of the same BGP UPDATE can result in an extended DoS condition. This issue affects Juniper Networks Junos OS: 16.1 versions prior to 16.1R7-S6; 16.2 versions prior to 16.2R2-S11; 17.1 versions prior to 17.1R2-S11, 17.1R3-S2; 17.2 versions prior to 17.2R1-S9, 17.2R2-S8, 17.2R3-S3; 17.2X75 versions prior to 17.2X75-D105, 17.2X75-D110, 17.2X75-D44; 17.3 versions prior to 17.3R2-S5, 17.3R3-S7; 17.4 versions prior to 17.4R2-S8, 17.4R3; 18.1 versions prior to 18.1R3-S8; 18.2 versions prior to 18.2R2-S6, 18.2R3-S2; 18.2X75 versions prior to 18.2X75-D12, 18.2X75-D33, 18.2X75-D411, 18.2X75-D420, 18.2X75-D51, 18.2X75-D60; 18.3 versions prior to 18.3R1-S6, 18.3R2-S3, 18.3R3; 18.4 versions prior to 18.4R1-S5, 18.4R3; 18.4 version 18.4R2 and later versions; 19.1 versions prior to 19.1R1-S3, 19.1R2; 19.2 versions prior to 19.2R1-S2, 19.2R2. This issue does not affect Juniper Networks Junos OS prior to 16.1R1. This issue affects Juniper Networks Junos OS Evolved prior to 19.2R2-EVO.
CVSS v3 Severity:8.6 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
7.5 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
8.6 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
7.5 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-755
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2020-1632

Source: XF
Type: UNKNOWN
juniper-cve20201632-dos(179290)

Source: CCN
Type: Juniper Networks Security Bulletin JSA11013
Junos OS and Junos OS Evolved: Invalid BGP UPDATE sent to peer device may cause BGP session to terminate. (CVE-2020-1632)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA11013

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r3-s10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r3-s11:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4-s12:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r4-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r5-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r6-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r6-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r7-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r7-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r7-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.1:r7-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r2-s10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r2-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:r2-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r2-s9:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:r3-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r1-s8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r2-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r2-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r3-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:r3-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:d102:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:d92:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:r2-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1:r3-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.1x75:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_os_evolved:19.2:r1:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:juniper:junos:16.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:16.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.2x75:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.3:-:*:*:*:*:*:*
  • OR cpe:/a:juniper:junos:18.1:-:*:*:*:*:*:*
  • OR cpe:/a:juniper:junos:18.2:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:17.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.2x75:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos_evolved:19.2:r1:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    juniper junos 16.1 -
    juniper junos 16.1 r1
    juniper junos 16.1 r2
    juniper junos 16.1 r3
    juniper junos 16.1 r3-s10
    juniper junos 16.1 r3-s11
    juniper junos 16.1 r4
    juniper junos 16.1 r4-s12
    juniper junos 16.1 r4-s2
    juniper junos 16.1 r4-s3
    juniper junos 16.1 r4-s4
    juniper junos 16.1 r4-s6
    juniper junos 16.1 r5
    juniper junos 16.1 r5-s4
    juniper junos 16.1 r6-s1
    juniper junos 16.1 r6-s6
    juniper junos 16.1 r7
    juniper junos 16.1 r7-s2
    juniper junos 16.1 r7-s3
    juniper junos 16.1 r7-s4
    juniper junos 16.1 r7-s5
    juniper junos 16.2 r1
    juniper junos 16.2 r2
    juniper junos 16.2 r2-s1
    juniper junos 16.2 r2-s10
    juniper junos 16.2 r2-s2
    juniper junos 16.2 r2-s5
    juniper junos 16.2 r2-s6
    juniper junos 17.1 -
    juniper junos 17.1 r1
    juniper junos 17.1 r2
    juniper junos 17.1 r2-s1
    juniper junos 17.1 r2-s10
    juniper junos 17.1 r2-s2
    juniper junos 17.1 r2-s3
    juniper junos 17.1 r2-s4
    juniper junos 17.1 r2-s5
    juniper junos 17.1 r2-s6
    juniper junos 17.1 r2-s7
    juniper junos 17.1 r2-s8
    juniper junos 17.1 r2-s9
    juniper junos 17.1 r3-s1
    juniper junos 17.2 -
    juniper junos 17.2 r1
    juniper junos 17.2 r1-s1
    juniper junos 17.2 r1-s2
    juniper junos 17.2 r1-s3
    juniper junos 17.2 r1-s4
    juniper junos 17.2 r1-s5
    juniper junos 17.2 r1-s7
    juniper junos 17.2 r1-s8
    juniper junos 17.2 r2
    juniper junos 17.2 r2-s6
    juniper junos 17.2 r2-s7
    juniper junos 17.2 r3-s1
    juniper junos 17.2 r3-s2
    juniper junos 17.2x75 -
    juniper junos 17.2x75 d102
    juniper junos 17.2x75 d50
    juniper junos 17.2x75 d70
    juniper junos 17.2x75 d92
    juniper junos 17.3 -
    juniper junos 17.3 r1-s1
    juniper junos 17.3 r2
    juniper junos 17.3 r2-s1
    juniper junos 17.3 r2-s2
    juniper junos 17.3 r2-s3
    juniper junos 17.3 r2-s4
    juniper junos 17.4 -
    juniper junos 17.4 r1
    juniper junos 17.4 r1-s1
    juniper junos 17.4 r1-s2
    juniper junos 17.4 r1-s4
    juniper junos 17.4 r1-s5
    juniper junos 17.4 r1-s6
    juniper junos 17.4 r1-s7
    juniper junos 17.4 r2
    juniper junos 17.4 r2-s1
    juniper junos 17.4 r2-s2
    juniper junos 17.4 r2-s3
    juniper junos 17.4 r2-s4
    juniper junos 17.4 r2-s5
    juniper junos 17.4 r2-s6
    juniper junos 17.4 r2-s7
    juniper junos 18.1 r2-s1
    juniper junos 18.1 -
    juniper junos 18.1 r2
    juniper junos 18.1 r2-s1
    juniper junos 18.1 r2-s2
    juniper junos 18.1 r2-s4
    juniper junos 18.1 r3
    juniper junos 18.1 r3-s1
    juniper junos 18.1 r3-s2
    juniper junos 18.1 r3-s3
    juniper junos 18.1 r3-s4
    juniper junos 18.1 r3-s6
    juniper junos 18.1 r3-s7
    juniper junos 18.1x75 -
    juniper junos 18.3 -
    juniper junos 18.3 r1
    juniper junos 18.3 r1-s1
    juniper junos 18.3 r1-s2
    juniper junos 18.3 r1-s3
    juniper junos 18.3 r1-s5
    juniper junos 18.3 r2
    juniper junos 18.3 r2-s1
    juniper junos 18.3 r2-s2
    juniper junos 18.4 r1
    juniper junos 18.4 r1-s1
    juniper junos 18.4 r1-s2
    juniper junos 18.4 r2
    juniper junos 18.4 r2-s1
    juniper junos 18.4 r2-s2
    juniper junos 18.4 r2-s3
    juniper junos 19.1 -
    juniper junos 19.1 r1
    juniper junos 19.1 r1-s1
    juniper junos 19.1 r1-s2
    juniper junos 19.2 -
    juniper junos 19.2 r1
    juniper junos 19.2 r1-s1
    juniper junos os evolved 19.2 r1
    juniper junos 16.1 -
    juniper junos 16.2 -
    juniper junos 17.1 -
    juniper junos 17.2 -
    juniper junos 17.2x75
    juniper junos 17.3 -
    juniper junos 18.1 -
    juniper junos 18.2
    juniper junos 17.4 -
    juniper junos 18.2x75
    juniper junos 18.3 -
    juniper junos 18.4 -
    juniper junos 19.1 -
    juniper junos 19.2 -
    juniper junos evolved 19.2 r1