Vulnerability CVE-2021-0236 - CERT Civis.Net

Vulnerability Name:

CVE-2021-0236 (CCN-199993)

Assigned:

2020-10-27

Published:

2021-04-14

Updated:

2021-04-27

Summary:

Due to an improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved the Routing Protocol Daemon (RPD) service, upon receipt of a specific matching BGP packet meeting a specific term in the flowspec configuration, crashes and restarts causing a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. This issue affects only Multiprotocol BGP (MP-BGP) VPNv6 FlowSpec deployments. This issue affects: Juniper Networks Junos OS: 18.4 versions prior to 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; 19.1 versions prior to 19.1R2-S2, 19.1R3-S4; 19.2 versions prior to 19.2R1-S6, 19.2R3-S2; 19.3 versions prior to 19.3R3-S2; 19.4 versions prior to 19.4R2-S4, 19.4R3-S1; 20.1 versions prior to 20.1R2, 20.1R3; 20.2 versions prior to 20.2R2, 20.2R3; 20.3 versions prior to 20.3R1-S1, 20.3R2. Juniper Networks Junos OS Evolved: All versions after 18.4R1-EVO prior to 20.3R2-EVO. This issue does not affect: Juniper Networks Junos OS versions prior to 18.4R1. Juniper Networks Junos OS Evolved versions prior to 18.4R1-EVO.

CVSS v3 Severity:

6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

6.8 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2021-0236

Source: XF
Type: UNKNOWN
juniper-cve20210236-dos(199993)

Source: CCN
Type: Juniper Networks Security Bulletin JSA11131
Junos OS: A specific BGP VPNv6 flowspec message causes routing protocol daemon (rpd) process to crash with a core. (CVE-2021-0236)

Source: MISC
Type: Vendor Advisory
https://kb.juniper.net/JSA11131

Vulnerable Configuration:

Configuration 1:

cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r1-s7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r2-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:18.4:r3-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r1-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r3-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:r3-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r1-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r1-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r2-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r2-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:19.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:19.1:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:19.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:19.2:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:19.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:19.3:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.1:r1:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:juniper:junos:18.4:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.1:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r1:*:*:*:*:*:*

Denotes that component is vulnerable