Zero-friction vulnerability management platform

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2021-0261

CVE information

Published

1 year ago

Last Modified

1 year ago

CVSSv2.0 Severity

Medium

CVSSv3.1 Severity

High

Impact Analysis

Description

A vulnerability in the HTTP/HTTPS service used by J-Web, Web Authentication, Dynamic-VPN (DVPN), Firewall Authentication Pass-Through with Web-Redirect, and Captive Portal allows an unauthenticated attacker to cause an extended Denial of Service (DoS) for these services by sending a high number of specific requests. This issue affects: Juniper Networks Junos OS 12.3 versions prior to 12.3R12-S17 on EX Series; 12.3X48 versions prior to 12.3X48-D105 on SRX Series; 15.1 versions prior to 15.1R7-S8; 15.1X49 versions prior to 15.1X49-D230 on SRX Series; 16.1 versions prior to 16.1R7-S8; 17.4 versions prior to 17.4R2-S12, 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.3 versions prior to 18.3R2-S4, 18.3R3-S3; 18.4 versions prior to 18.4R2-S5, 18.4R3-S4; 19.1 versions prior to 19.1R2-S2, 19.1R3-S2; 19.2 versions prior to 19.2R1-S5, 19.2R3; 19.3 versions prior to 19.3R2-S4, 19.3R3; 19.4 versions prior to 19.4R1-S3, 19.4R2-S2, 19.4R3; 20.1 versions prior to 20.1R1-S3, 20.1R2; 20.2 versions prior to 20.2R1-S1, 20.2R2..

CVSSv2.0 Score

Severity
Medium
Base Score
5/10
Exploit Score
10/10
Access Vector
Network
Access Complexity
Low
Authentication Required
None
Impact Score
2.9/10
Confidentiality Impact
None
Availability Impact
Partial
Integrity Impact
None

CVSSv3.1 Score

Severity
High
Base Score
7.5/10
Exploit Score
3.9/10
Access Vector
Network
Access Complexity
Low
Privileges Required
None
Impact Score
3.6/10
Confidentiality Impact
None
Availability Impact
High
Integrity Impact
None
Scope
Unchanged
User Interaction
None

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:o:juniper:junos:12.3:r11:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s10:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s8:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:-:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s13:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s14:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r10-s1:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r10-s2:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s1:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s11:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s12:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s15:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s16:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s3:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s4:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3:r12-s6:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex2300:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex2300-c:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex3400:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex9200:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex9250:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:ex4400:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d15:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:-:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d100:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d51:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d60:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d65:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d66:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d70:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d75:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d80:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d85:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d90:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:12.3x48:d95:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:-:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d120:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d130:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d131:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d140:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d150:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d160:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d170:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d180:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d190:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d200:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d210:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:juniper:junos:15.1x49:d25:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx380:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:*
  No
-