Vulnerability CVE-2021-0271 - CERT Civis.Net

Vulnerability Name:

CVE-2021-0271 (CCN-200058)

Assigned:

2020-10-27

Published:

2021-04-14

Updated:

2021-07-23

Summary:

A Double Free vulnerability in the software forwarding interface daemon (sfid) process of Juniper Networks Junos OS allows an adjacently-connected attacker to cause a Denial of Service (DoS) by sending a crafted ARP packet to the device. Continued receipt and processing of the crafted ARP packets will create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS on EX2200-C Series, EX3200 Series, EX3300 Series, EX4200 Series, EX4500 Series, EX4550 Series, EX6210 Series, EX8208 Series, EX8216 Series. 12.3 versions prior to 12.3R12-S17; 15.1 versions prior to 15.1R7-S8. This issue only affects the listed Marvell-chipset based EX Series devices. No other products or platforms are affected.

CVSS v3 Severity:

6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Adjacent Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Adjacent Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

3.3 Low (CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Adjacent_Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

6.1 Medium (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Adjacent_Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2021-0271

Source: XF
Type: UNKNOWN
juniper-cve20210271-dos(200058)

Source: CCN
Type: Juniper Networks Security Bulletin JSA11162
Junos OS: EX2200-C Series, EX3200 Series, EX3300 Series, EX4200 Series, EX4500 Series, EX4550 Series, EX6210 Series, EX8208 Series, EX8216 Series: Receipt of a crafted ARP packet by an adjacent attacker will cause the sfid process to core. (CVE-2021-0271)

Source: MISC
Type: Vendor Advisory
https://kb.juniper.net/JSA11162

Vulnerable Configuration:

Configuration 1:

cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r10:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r10-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r10-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r11:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s10:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s11:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s12:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f5-s7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:a1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s8:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s13:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s14:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s15:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:r12-s16:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r4-s7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r4-s8:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r5-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r6-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r5-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s8:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r5-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r5-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r6-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r6-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r6-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s9:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r4-s9:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r6-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s10:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:f6-s12:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:15.1:r7-s6:*:*:*:*:*:*

AND

cpe:/h:juniper:ex2200-c:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex3200:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex3300:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex4200:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex4500:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex4550:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex6210:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex8208:-:*:*:*:*:*:*:*

OR cpe:/h:juniper:ex8216:-:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:juniper:junos:15.1:*:*:*:*:*:*:*

OR cpe:/o:juniper:junos:12.3:-:*:*:*:*:*:*

Denotes that component is vulnerable