CVE-2021-0208

An improper input validation vulnerability in the Routing Protocol Daemon (RPD) service of Juniper Networks Junos OS allows an attacker to send a malformed RSVP packet when bidirectional LSPs are in use, which when received by an egress router crashes the RPD causing a Denial of Service (DoS) condition. Continued receipt of the packet will sustain the Denial of Service. This issue affects: Juniper Networks Junos OS: All versions prior to 17.3R3-S10 except 15.1X49-D240 for SRX series; 17.4 versions prior to 17.4R3-S2; 18.1 versions prior to 18.1R3-S10; 18.2 versions prior to 18.2R2-S7, 18.2R3-S4; 18.3 versions prior to 18.3R3-S2; 18.4 versions prior to 18.4R1-S8, 18.4R2-S6, 18.4R3-S2; 19.1 versions prior to 19.1R1-S5, 19.1R3-S3; 19.2 versions prior to 19.2R3; 19.3 versions prior to 19.3R2-S5, 19.3R3; 19.4 versions prior to 19.4R2-S2, 19.4R3-S1; 20.1 versions prior to 20.1R1-S4, 20.1R2; 15.1X49 versions prior to 15.1X49-D240 on SRX Series. Juniper Networks Junos OS Evolved: 19.3 versions prior to 19.3R2-S5-EVO; 19.4 versions prior to 19.4R2-S2-EVO; 20.1 versions prior to 20.1R1-S4-EVO.
Severity
HIGH
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Atk. Vector
ADJACENT_NETWORK
Atk. Complexity
LOW
Priv. Required
NONE
Base Score
CVSS 3.x
EPSS Score
Percentile: 44%
VendorProductVersion
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
15.1x49
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.3
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
17.4
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.1
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.2
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.3
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
18.4
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.1
juniperjunos
19.2
juniperjunos
19.2
juniperjunos
19.2
juniperjunos
19.2
juniperjunos
19.2
juniperjunos
19.2
juniperjunos
19.2
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.3
juniperjunos
19.4
juniperjunos
19.4
juniperjunos
19.4
juniperjunos
19.4
juniperjunos
19.4
juniperjunos
19.4
juniperjunos
20.1
juniperjunos
20.1
juniperjunos
20.1
juniperjunos
20.1
juniperjunos_os_evolved
19.3
juniperjunos_os_evolved
19.3
juniperjunos_os_evolved
19.4
juniperjunos_os_evolved
19.4
juniperjunos_os_evolved
19.4
juniperjunos_os_evolved
20.1
juniperjunos_os_evolved
20.1
juniperjunos_os_evolved
20.1
𝑥
= Vulnerable software versions