Vulnerability Name:

CVE-2021-0206 (CCN-194910)

Assigned:2020-10-27
Published:2021-01-13
Updated:2021-01-21
Summary:A NULL Pointer Dereference vulnerability in Juniper Networks Junos OS allows an attacker to send a specific packet causing the packet forwarding engine (PFE) to crash and restart, resulting in a Denial of Service (DoS). By continuously sending these specific packets, an attacker can repeatedly disable the PFE causing a sustained Denial of Service (DoS). This issue only affects Juniper Networks NFX Series, SRX Series platforms when SSL Proxy is configured. This issue affects Juniper Networks Junos OS on NFX Series and SRX Series: 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R3-S1; 19.1 versions prior to 19.1R1-S6, 19.1R2-S2, 19.1R3; 19.2 versions prior to 19.2R1-S2, 19.2R2; 19.3 versions prior to 19.3R2. This issue does not affect Juniper Networks Junos OS versions on NFX Series and SRX Series prior to 18.3R1.
CVSS v3 Severity:7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-476
CWE-476
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2021-0206

Source: XF
Type: UNKNOWN
juniper-cve20210206-dos(194910)

Source: CCN
Type: Juniper Networks Security Bulletin JSA11096
Junos OS: NFX Series, SRX Series: PFE may crash upon receipt of specific packet when SSL Proxy is configured. (CVE-2021-0206)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA11096

Vulnerable Configuration:Configuration 1:
  • cpe:/o:juniper:junos:18.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r1-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r3-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r3-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.3:r3-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:r3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r1-s5:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r2:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r1:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*
  • AND
  • cpe:/h:juniper:nfx150:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:nfx250:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:nfx350:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx1500:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx300:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx320:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx340:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx345:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx380:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4100:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4200:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx4600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5400:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx550:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5600:-:*:*:*:*:*:*:*
  • OR cpe:/h:juniper:srx5800:-:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:juniper:junos:18.3:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*
  • OR cpe:/o:juniper:junos:19.3:-:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    juniper junos 18.3 -
    juniper junos 18.3 r1
    juniper junos 18.3 r1-s1
    juniper junos 18.3 r1-s2
    juniper junos 18.3 r1-s3
    juniper junos 18.3 r1-s5
    juniper junos 18.3 r1-s6
    juniper junos 18.3 r2
    juniper junos 18.3 r2-s1
    juniper junos 18.3 r2-s2
    juniper junos 18.3 r2-s3
    juniper junos 18.3 r2-s4
    juniper junos 18.3 r3
    juniper junos 18.3 r3-s1
    juniper junos 18.3 r3-s2
    juniper junos 18.3 r3-s3
    juniper junos 18.4 -
    juniper junos 18.4 r1
    juniper junos 18.4 r1-s1
    juniper junos 18.4 r1-s2
    juniper junos 18.4 r1-s5
    juniper junos 18.4 r1-s6
    juniper junos 18.4 r2
    juniper junos 18.4 r2-s1
    juniper junos 18.4 r2-s2
    juniper junos 18.4 r2-s3
    juniper junos 18.4 r2-s4
    juniper junos 18.4 r3
    juniper junos 19.1 -
    juniper junos 19.1 r1
    juniper junos 19.1 r1-s1
    juniper junos 19.1 r1-s2
    juniper junos 19.1 r1-s3
    juniper junos 19.1 r1-s4
    juniper junos 19.1 r1-s5
    juniper junos 19.1 r2
    juniper junos 19.1 r2-s1
    juniper junos 19.2 -
    juniper junos 19.2 r1
    juniper junos 19.2 r1-s1
    juniper junos 19.3 -
    juniper junos 19.3 r1
    juniper junos 19.3 r1-s1
    juniper nfx150 -
    juniper nfx250 -
    juniper nfx350 -
    juniper srx1500 -
    juniper srx300 -
    juniper srx320 -
    juniper srx340 -
    juniper srx345 -
    juniper srx380 -
    juniper srx4100 -
    juniper srx4200 -
    juniper srx4600 -
    juniper srx5400 -
    juniper srx550 -
    juniper srx5600 -
    juniper srx5800 -
    juniper junos 18.3 -
    juniper junos 18.4 -
    juniper junos 19.1 -
    juniper junos 19.2 -
    juniper junos 19.3 -