Zero-friction vulnerability management platform

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2019-0001

CVE information

Published

3 years ago

Last Modified

1 year ago

CVSSv2.0 Severity

High

CVSSv3.1 Severity

High

Impact Analysis

Description

Receipt of a malformed packet on MX Series devices with dynamic vlan configuration can trigger an uncontrolled recursion loop in the Broadband Edge subscriber management daemon (bbe-smgd), and lead to high CPU usage and a crash of the bbe-smgd service. Repeated receipt of the same packet can result in an extended denial of service condition for the device. Affected releases are Juniper Networks Junos OS: 16.1 versions prior to 16.1R7-S1; 16.2 versions prior to 16.2R2-S7; 17.1 versions prior to 17.1R2-S10, 17.1R3; 17.2 versions prior to 17.2R3; 17.3 versions prior to 17.3R3-S1; 17.4 versions prior to 17.4R2; 18.1 versions prior to 18.1R3; 18.2 versions prior to 18.2R2..

CVSSv2.0 Score

Severity
High
Base Score
7.1/10
Exploit Score
8.6/10
Access Vector
Network
Access Complexity
Medium
Authentication Required
None
Impact Score
6.9/10
Confidentiality Impact
None
Availability Impact
Complete
Integrity Impact
None

CVSSv3.1 Score

Severity
High
Base Score
7.5/10
Exploit Score
3.9/10
Access Vector
Network
Access Complexity
Low
Privileges Required
None
Impact Score
3.6/10
Confidentiality Impact
None
Availability Impact
High
Integrity Impact
None
Scope
Unchanged
User Interaction
None

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r4-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r4-s3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r5-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r3-s10:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r3-s11:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r4-s12:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r4-s2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r4-s6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r6-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r6-s6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.1:r7:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:r2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:r2-s5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:r2-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:r2-s2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:r2-s6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:16.2:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s7:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s8:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.1:r2-s9:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r2-s6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s7:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r1-s8:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r2-s11:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.2:r2-s7:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r3:-:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r2-s3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r1-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r2-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.3:r2-s5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1-s5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:18.2:r1-s4:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  Yes
- -