CVE-2023-28964

An Improper Handling of Length Parameter Inconsistency vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows a network based, unauthenticated attacker to cause an RPD crash leading to a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. Upon receipt of a malformed BGP flowspec update, RPD will crash resulting in a Denial of Service. This issue affects Juniper Networks Junos OS: All versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R3-S6; 19.1 versions prior to 19.1R3-S4; 19.2 versions prior to 19.2R3-S1; 19.3 versions prior to 19.3R3-S1; 19.4 versions prior to 19.4R3; 20.1 versions prior to 20.1R2; 20.2 versions prior to 20.2R2; 20.3 versions prior to 20.3R1-S1, 20.3R2; Juniper Networks Junos OS Evolved: All versions prior to 20.1R3-EVO; 20.2 versions prior to 20.2R2-EVO; 20.3 versions prior to 20.3R2-EVO;

CVSS v3 7.5 HIGH

7.5^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://supportportal.juniper.net/JSA70588	Vendor Advisory
https://supportportal.juniper.net/JSA70588	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:juniper:junos::::::::
	cpe:2.3:o:juniper:junos:18.1:-::::::
	cpe:2.3:o:juniper:junos:18.1:r::::::
	cpe:2.3:o:juniper:junos:18.1:r1::::::
	cpe:2.3:o:juniper:junos:18.1:r2::::::
	cpe:2.3:o:juniper:junos:18.1:r2-s1::::::
	cpe:2.3:o:juniper:junos:18.1:r2-s2::::::
	cpe:2.3:o:juniper:junos:18.1:r2-s4::::::
	cpe:2.3:o:juniper:junos:18.1:r3::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s1::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s10::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s2::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s3::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s4::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s5::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s6::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s7::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s8::::::
	cpe:2.3:o:juniper:junos:18.1:r3-s9::::::
	cpe:2.3:o:juniper:junos:18.1:r4::::::
	cpe:2.3:o:juniper:junos:18.2:-::::::
	cpe:2.3:o:juniper:junos:18.2:r::::::
	cpe:2.3:o:juniper:junos:18.2:r1::::::
	cpe:2.3:o:juniper:junos:18.2:r1:-:::::*
	cpe:2.3:o:juniper:junos:18.2:r1-s2::::::
	cpe:2.3:o:juniper:junos:18.2:r1-s3::::::
	cpe:2.3:o:juniper:junos:18.2:r1-s4::::::
	cpe:2.3:o:juniper:junos:18.2:r1-s5::::::
	cpe:2.3:o:juniper:junos:18.2:r2::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s1::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s2::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s3::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s4::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s5::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s6::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s7::::::
	cpe:2.3:o:juniper:junos:18.2:r2-s8::::::
	cpe:2.3:o:juniper:junos:18.2:r3::::::
	cpe:2.3:o:juniper:junos:18.2:r3-s1::::::
	cpe:2.3:o:juniper:junos:18.2:r3-s2::::::
	cpe:2.3:o:juniper:junos:18.2:r3-s3::::::
	cpe:2.3:o:juniper:junos:18.2:r3-s4::::::
	cpe:2.3:o:juniper:junos:18.2:r3-s5::::::
	cpe:2.3:o:juniper:junos:18.3:-::::::
	cpe:2.3:o:juniper:junos:18.3:r::::::
	cpe:2.3:o:juniper:junos:18.3:r1::::::
	cpe:2.3:o:juniper:junos:18.3:r1-s1::::::
	cpe:2.3:o:juniper:junos:18.3:r1-s2::::::
	cpe:2.3:o:juniper:junos:18.3:r1-s3::::::
	cpe:2.3:o:juniper:junos:18.3:r1-s4::::::
	cpe:2.3:o:juniper:junos:18.3:r1-s5::::::
	cpe:2.3:o:juniper:junos:18.3:r1-s6::::::
	cpe:2.3:o:juniper:junos:18.3:r2::::::
	cpe:2.3:o:juniper:junos:18.3:r2-s1::::::
	cpe:2.3:o:juniper:junos:18.3:r2-s2::::::
	cpe:2.3:o:juniper:junos:18.3:r2-s3::::::
	cpe:2.3:o:juniper:junos:18.3:r2-s4::::::
	cpe:2.3:o:juniper:junos:18.3:r3::::::
	cpe:2.3:o:juniper:junos:18.3:r3-s1::::::
	cpe:2.3:o:juniper:junos:18.3:r3-s2::::::
	cpe:2.3:o:juniper:junos:18.3:r3-s3::::::
	cpe:2.3:o:juniper:junos:18.4:-::::::
	cpe:2.3:o:juniper:junos:18.4:r1::::::
	cpe:2.3:o:juniper:junos:18.4:r1-s1::::::
cpe:2.3:o:juniper:junos:18.4:r1-s2::::::
cpe:2.3:o:juniper:junos:18.4:r1-s3::::::
cpe:2.3:o:juniper:junos:18.4:r1-s4::::::
cpe:2.3:o:juniper:junos:18.4:r1-s5::::::
cpe:2.3:o:juniper:junos:18.4:r1-s6::::::
cpe:2.3:o:juniper:junos:18.4:r1-s7::::::
cpe:2.3:o:juniper:junos:18.4:r2::::::
cpe:2.3:o:juniper:junos:18.4:r2-s1::::::
cpe:2.3:o:juniper:junos:18.4:r2-s10::::::
cpe:2.3:o:juniper:junos:18.4:r2-s2::::::
cpe:2.3:o:juniper:junos:18.4:r2-s3::::::
cpe:2.3:o:juniper:junos:18.4:r2-s4::::::
cpe:2.3:o:juniper:junos:18.4:r2-s5::::::
cpe:2.3:o:juniper:junos:18.4:r2-s6::::::
cpe:2.3:o:juniper:junos:18.4:r2-s7::::::
cpe:2.3:o:juniper:junos:18.4:r2-s8::::::
cpe:2.3:o:juniper:junos:18.4:r2-s9::::::
cpe:2.3:o:juniper:junos:18.4:r3::::::
cpe:2.3:o:juniper:junos:18.4:r3-s1::::::
cpe:2.3:o:juniper:junos:18.4:r3-s10::::::
cpe:2.3:o:juniper:junos:18.4:r3-s11::::::
cpe:2.3:o:juniper:junos:18.4:r3-s2::::::
cpe:2.3:o:juniper:junos:18.4:r3-s3::::::
cpe:2.3:o:juniper:junos:18.4:r3-s4::::::
cpe:2.3:o:juniper:junos:18.4:r3-s5::::::
cpe:2.3:o:juniper:junos:19.1:-::::::
cpe:2.3:o:juniper:junos:19.1:r1::::::
cpe:2.3:o:juniper:junos:19.1:r1-s1::::::
cpe:2.3:o:juniper:junos:19.1:r1-s2::::::
cpe:2.3:o:juniper:junos:19.1:r1-s3::::::
cpe:2.3:o:juniper:junos:19.1:r1-s4::::::
cpe:2.3:o:juniper:junos:19.1:r1-s5::::::
cpe:2.3:o:juniper:junos:19.1:r1-s6::::::
cpe:2.3:o:juniper:junos:19.1:r2::::::
cpe:2.3:o:juniper:junos:19.1:r2-s1::::::
cpe:2.3:o:juniper:junos:19.1:r2-s2::::::
cpe:2.3:o:juniper:junos:19.1:r2-s3::::::
cpe:2.3:o:juniper:junos:19.1:r3::::::
cpe:2.3:o:juniper:junos:19.1:r3-s1::::::
cpe:2.3:o:juniper:junos:19.1:r3-s2::::::
cpe:2.3:o:juniper:junos:19.1:r3-s3::::::
cpe:2.3:o:juniper:junos:19.2:-::::::
cpe:2.3:o:juniper:junos:19.2:r1::::::
cpe:2.3:o:juniper:junos:19.2:r1-s1::::::
cpe:2.3:o:juniper:junos:19.2:r1-s2::::::
cpe:2.3:o:juniper:junos:19.2:r1-s3::::::
cpe:2.3:o:juniper:junos:19.2:r1-s4::::::
cpe:2.3:o:juniper:junos:19.2:r1-s5::::::
cpe:2.3:o:juniper:junos:19.2:r1-s6::::::
cpe:2.3:o:juniper:junos:19.2:r1-s7::::::
cpe:2.3:o:juniper:junos:19.2:r1-s8::::::
cpe:2.3:o:juniper:junos:19.2:r1-s9::::::
cpe:2.3:o:juniper:junos:19.2:r2::::::
cpe:2.3:o:juniper:junos:19.2:r2-s1::::::
cpe:2.3:o:juniper:junos:19.2:r3::::::
cpe:2.3:o:juniper:junos:19.3:-::::::
cpe:2.3:o:juniper:junos:19.3:r1::::::
cpe:2.3:o:juniper:junos:19.3:r1-s1::::::
cpe:2.3:o:juniper:junos:19.3:r2::::::
cpe:2.3:o:juniper:junos:19.3:r2-s1::::::
cpe:2.3:o:juniper:junos:19.3:r2-s2::::::
cpe:2.3:o:juniper:junos:19.3:r2-s3::::::
cpe:2.3:o:juniper:junos:19.3:r2-s4::::::
cpe:2.3:o:juniper:junos:19.3:r2-s5::::::
cpe:2.3:o:juniper:junos:19.3:r2-s6::::::
cpe:2.3:o:juniper:junos:19.3:r2-s7::::::
cpe:2.3:o:juniper:junos:19.3:r3::::::
cpe:2.3:o:juniper:junos:19.4:-::::::
cpe:2.3:o:juniper:junos:19.4:r1::::::
cpe:2.3:o:juniper:junos:19.4:r1-s1::::::
cpe:2.3:o:juniper:junos:19.4:r1-s2::::::
cpe:2.3:o:juniper:junos:19.4:r1-s3::::::
cpe:2.3:o:juniper:junos:19.4:r1-s4::::::
cpe:2.3:o:juniper:junos:19.4:r2::::::
cpe:2.3:o:juniper:junos:19.4:r2-s1::::::
cpe:2.3:o:juniper:junos:19.4:r2-s2::::::
cpe:2.3:o:juniper:junos:19.4:r2-s3::::::
cpe:2.3:o:juniper:junos:19.4:r2-s4::::::
cpe:2.3:o:juniper:junos:19.4:r2-s5::::::
cpe:2.3:o:juniper:junos:19.4:r2-s6::::::
cpe:2.3:o:juniper:junos:19.4:r2-s7::::::
cpe:2.3:o:juniper:junos:20.1:-::::::
cpe:2.3:o:juniper:junos:20.1:r1::::::
cpe:2.3:o:juniper:junos:20.1:r1-s1::::::
cpe:2.3:o:juniper:junos:20.1:r1-s2::::::
cpe:2.3:o:juniper:junos:20.1:r1-s3::::::
cpe:2.3:o:juniper:junos:20.1:r1-s4::::::
cpe:2.3:o:juniper:junos:20.2:-::::::
cpe:2.3:o:juniper:junos:20.2:r1::::::
cpe:2.3:o:juniper:junos:20.2:r1-s1::::::
cpe:2.3:o:juniper:junos:20.2:r1-s2::::::
cpe:2.3:o:juniper:junos:20.2:r1-s3::::::
cpe:2.3:o:juniper:junos:20.3:-::::::
cpe:2.3:o:juniper:junos:20.3:r1::::::

Configuration 2 (hide)

OR	cpe:2.3:o:juniper:junos_os_evolved::::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:-::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r1-s1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r2::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s2::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s3::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s4::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s5::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.2:-::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.2:r1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.2:r1-s1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.3:-::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.3:r1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s1::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s2::::::
	cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s3::::::

History

21 Nov 2024, 07:56

Type	Values Removed	Values Added
References	~~() https://supportportal.juniper.net/JSA70588 - Vendor Advisory~~	() https://supportportal.juniper.net/JSA70588 - Vendor Advisory

Information

Published : 2023-04-17 22:15

Updated : 2024-11-21 07:56

NVD link : CVE-2023-28964

Mitre link : CVE-2023-28964

CVE.ORG link : CVE-2023-28964

JSON object : View

Products Affected

juniper

junos
junos_os_evolved

CWE

CWE-130

Improper Handling of Length Parameter Inconsistency

NVD-CWE-Other

7.5 /10