An Improper Input Validation vulnerability in routing process daemon (RPD) of Juniper Networks Junos OS devices configured with BGP origin validation using Resource Public Key Infrastructure (RPKI), allows an attacker to send a specific BGP update which may cause RPKI policy-checks to be bypassed. This, in turn, may allow a spoofed advertisement to be accepted or propagated. This issue affects: Juniper Networks Junos OS 12.3 versions prior to 12.3R12-S18; 15.1 versions prior to 15.1R7-S9; 17.2 versions prior to 17.2R3-S3; 17.3 versions prior to 17.3R3-S7; 17.4 versions prior to 17.4R2-S9, 17.4R3; 18.1 versions prior to 18.1R3-S13; 18.2 versions prior to 18.2R3-S3; 18.3 versions prior to 18.3R3-S1; 18.4 versions prior to 18.4R3; 19.1 versions prior to 19.1R2; 19.2 versions prior to 19.2R2; 19.3 versions prior to 19.3R2.
References
Link | Resource |
---|---|
https://kb.juniper.net/JSA11240 | Vendor Advisory |
Configurations
Configuration 1 (hide)
|
History
27 Oct 2022, 16:33
Type | Values Removed | Values Added |
---|---|---|
CWE | NVD-CWE-Other |
25 Oct 2021, 16:16
Type | Values Removed | Values Added |
---|---|---|
CVSS |
v2 : v3 : |
v2 : 5.0
v3 : 5.3 |
CWE | CWE-20 | |
CPE | cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s12:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s16:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r4-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r6-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r5-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r6-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s9:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r10-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s11:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r4-s9:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r6-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f5-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s10:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s12:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r6-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r6-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3:-:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:a1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s10:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s17:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s14:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s10:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r11:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r3-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s12:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r2-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1:-:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r10:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r5-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r2-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r1-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r5-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s11:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s15:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r12-s13:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s8:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r5-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:12.3:r10-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.4:r2-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.2:r2-s11:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f6-s9:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.1:r3-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r4-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:r7-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:17.3:r3-s5:*:*:*:*:*:* |
|
References | (CONFIRM) https://kb.juniper.net/JSA11240 - Vendor Advisory |
19 Oct 2021, 19:22
Type | Values Removed | Values Added |
---|---|---|
New CVE |
Information
Published : 2021-10-19 19:15
Updated : 2024-02-04 22:08
NVD link : CVE-2021-31375
Mitre link : CVE-2021-31375
CVE.ORG link : CVE-2021-31375
JSON object : View
Products Affected
juniper
- junos
CWE
NVD-CWE-Other
CWE-20
Improper Input Validation
CWE-358Improperly Implemented Security Check for Standard