Vulnerability Name:

CVE-2020-1639 (CCN-179307)

Assigned:2019-11-04
Published:2020-04-08
Updated:2022-10-21
Summary:When an attacker sends a specific crafted Ethernet Operation, Administration, and Maintenance (Ethernet OAM) packet to a target device, it may improperly handle the incoming malformed data and fail to sanitize this incoming data resulting in an overflow condition. This overflow condition in Juniper Networks Junos OS allows an attacker to cause a Denial of Service (DoS) condition by coring the CFM daemon. Continued receipt of these packets may cause an extended Denial of Service condition. This issue affects: Juniper Networks Junos OS 12.3 versions prior to 12.3R12-S15; 12.3X48 versions prior to 12.3X48-D95 on SRX Series; 14.1X50 versions prior to 14.1X50-D145; 14.1X53 versions prior to 14.1X53-D47; 15.1 versions prior to 15.1R2; 15.1X49 versions prior to 15.1X49-D170 on SRX Series; 15.1X53 versions prior to 15.1X53-D67.
CVSS v3 Severity:7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-755
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2020-1639

Source: XF
Type: UNKNOWN
juniper-cve20201639-dos(179307)

Source: MISC
Type: Vendor Advisory
https://kb.juniper.net/

Source: CCN
Type: Juniper Networks Security Bulletin JSA11020
Junos OS: A crafted Ethernet OAM packet received by Junos may cause the Ethernet OAM connectivity fault management process (CFM) to core. (CVE-2020-1639)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r11:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d47:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d42:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f5-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6-s7:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d27:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:a1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x50:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d16:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d43:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d57:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d44:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d64:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d48:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d45:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:d26:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d15:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d51:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d52:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d55:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x50:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d25:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d58:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d60:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d65:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d120:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d130:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d66:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d56:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d70:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d140:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d59:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:d31:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d75:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d160:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d51:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:d80:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:d150:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s8:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s13:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s14:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1:f6-s12:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s11:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r12-s12:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r10-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:r10-s2:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3x48:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x49:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:15.1x53:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x50:*:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:14.1x53:-:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    juniper junos 15.1x49 d50
    juniper junos 15.1x49 d30
    juniper junos 12.3 r11
    juniper junos 15.1x49 d70
    juniper junos 15.1x53 d47
    juniper junos 15.1x53 d10
    juniper junos 15.1 f1
    juniper junos 15.1x49 d80
    juniper junos 14.1x53 d45
    juniper junos 15.1x53 d40
    juniper junos 15.1 f6-s4
    juniper junos 14.1x53 d15
    juniper junos 12.3x48 d10
    juniper junos 15.1x49 d110
    juniper junos 15.1 f2-s3
    juniper junos 15.1 f7
    juniper junos 15.1x49 d60
    juniper junos 15.1x53 d62
    juniper junos 14.1x53 d35
    juniper junos 14.1x53 d10
    juniper junos 14.1x53 d40
    juniper junos 15.1x53 d20
    juniper junos 14.1x53 d30
    juniper junos 12.3x48 d15
    juniper junos 14.1x53 d42
    juniper junos 15.1 f2-s2
    juniper junos 15.1x53 d30
    juniper junos 12.3 r1
    juniper junos 15.1 f4
    juniper junos 15.1x53 d33
    juniper junos 15.1 f2-s4
    juniper junos 15.1x53 d25
    juniper junos 12.3x48 d35
    juniper junos 14.1x53 d25
    juniper junos 12.3x48 d50
    juniper junos 15.1x53 d63
    juniper junos 15.1 f5-s7
    juniper junos 15.1 f6-s7
    juniper junos 15.1 f6
    juniper junos 15.1x49 d100
    juniper junos 12.3 r12
    juniper junos 15.1 f2
    juniper junos 14.1x53 d27
    juniper junos 12.3x48 d30
    juniper junos 15.1x49 d35
    juniper junos 15.1 a1
    juniper junos 14.1x50
    juniper junos 15.1 f3
    juniper junos 14.1x53 d16
    juniper junos 15.1x49 d45
    juniper junos 12.3 r10
    juniper junos 15.1x49 d75
    juniper junos 15.1x49 d65
    juniper junos 15.1x49 d90
    juniper junos 14.1x53 d43
    juniper junos 15.1x53 d32
    juniper junos 15.1x53 d57
    juniper junos 12.3x48 d25
    juniper junos 14.1x53 d44
    juniper junos 12.3x48 d45
    juniper junos 15.1x53 d34
    juniper junos 15.1x53 d64
    juniper junos 12.3x48 d55
    juniper junos 15.1 r1
    juniper junos 15.1x53 d21
    juniper junos 15.1x49 d40
    juniper junos 15.1 f2-s1
    juniper junos 15.1x53 d60
    juniper junos 15.1 f5
    juniper junos 12.3x48 d20
    juniper junos 15.1x53 d48
    juniper junos 15.1x53 d45
    juniper junos 15.1x49 d20
    juniper junos 15.1x53 d61
    juniper junos 15.1x49 d10
    juniper junos 14.1x53 d26
    juniper junos 15.1x49 d55
    juniper junos 15.1x49 d15
    juniper junos 12.3x48 d40
    juniper junos 15.1x53 d50
    juniper junos 15.1x53 d51
    juniper junos 15.1x53 d52
    juniper junos 15.1x53 d55
    juniper junos 15.1x53 d65
    juniper junos 14.1x50 d60
    juniper junos 15.1x49 d25
    juniper junos 15.1x53 d58
    juniper junos 12.3x48 d60
    juniper junos 12.3x48 d65
    juniper junos 15.1x49 d120
    juniper junos 15.1x49 d130
    juniper junos 15.1x53 d66
    juniper junos 15.1x53 d56
    juniper junos 15.1 f
    juniper junos 12.3x48 d70
    juniper junos 15.1x49 d140
    juniper junos 15.1 f6-s3
    juniper junos 15.1x53 d59
    juniper junos 15.1x53 d31
    juniper junos 12.3x48 d75
    juniper junos 15.1x49 d160
    juniper junos 12.3x48 d51
    juniper junos 12.3x48 d80
    juniper junos 15.1x49 d150
    juniper junos 15.1 f6-s2
    juniper junos 15.1 f6-s1
    juniper junos 15.1 -
    juniper junos 15.1x53 -
    juniper junos 12.3 r12-s8
    juniper junos 12.3x48 -
    juniper junos 14.1x53 -
    juniper junos 15.1x49 -
    juniper junos 12.3 -
    juniper junos 12.3 r12-s13
    juniper junos 12.3 r12-s14
    juniper junos 15.1 f6-s12
    juniper junos 12.3 r12-s1
    juniper junos 12.3 r12-s3
    juniper junos 12.3 r12-s4
    juniper junos 12.3 r12-s6
    juniper junos 12.3 r12-s11
    juniper junos 12.3 r12-s12
    juniper junos 12.3 r10-s1
    juniper junos 12.3 r10-s2
    juniper junos 15.1
    juniper junos 12.3x48
    juniper junos 15.1x49
    juniper junos 15.1x53
    juniper junos 14.1x50
    juniper junos 12.3 -
    juniper junos 14.1x53 -