A Heap-based Buffer Overflow vulnerability in the Routing Protocol Daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network based attacker to cause a Denial of Service (DoS).

If an attacker sends a specific BGP UPDATE message to the device, this will cause a memory overwrite and therefore an RPD crash and restart in the backup Routing Engine (RE). Continued receipt of these packets will cause a sustained Denial of Service (DoS) condition in the backup R

A Heap-based Buffer Overflow vulnerability in the Routing Protocol Daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network based attacker to cause a Denial of Service (DoS).

If an attacker sends a specific BGP UPDATE message to the device, this will cause a memory overwrite and therefore an RPD crash and restart in the backup Routing Engine (RE). Continued receipt of these packets will cause a sustained Denial of Service (DoS) condition in the backup R

OR
     *cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:20.

OR
     *cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.

OR
     *cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.

OR
     *cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:21.

OR
     *cpe:2.3:o:juniper:junos:22.1:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.1:r3-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.

OR
     *cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos:23.1:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:23.1:r1:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.3:r3-s1:*:*:*:*:*:

OR
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:21.4:r3:*:*:*:*:*:

OR
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.1:r3-s1:*:*:*:*:*:

OR
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s1:*:*:*:*:*:

OR
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r3:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s2:*:*

OR
     *cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos_os_evolved:23.1:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:23.1:r1:*:*:*:*:*:*

OR
     *cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*
     *cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*

NIST AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

NIST CWE-787

https://supportportal.juniper.net/JSA75735 No Types Assigned

https://supportportal.juniper.net/JSA75735 Vendor Advisory

https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N No Types Assigned

https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N Vendor Advisory

Juniper Networks, Inc. AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Juniper Networks, Inc. CWE-122

A Heap-based Buffer Overflow vulnerability in the Routing Protocol Daemon (RPD) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network based attacker to cause a Denial of Service (DoS).

If an attacker sends a specific BGP UPDATE message to the device, this will cause a memory overwrite and therefore an RPD crash and restart in the backup Routing Engine (RE). Continued receipt of these packets will cause a sustained Denial of Service (DoS) condition in the backup R

Juniper Networks, Inc. https://supportportal.juniper.net/JSA75735 [No types assigned]

Juniper Networks, Inc. https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N [No types assigned]