Vulnerability Details : CVE-2018-0062
A Denial of Service vulnerability in J-Web service may allow a remote unauthenticated user to cause Denial of Service which may prevent other users to authenticate or to perform J-Web operations. Affected releases are Juniper Networks Junos OS: 12.1X46 versions prior to 12.1X46-D77 on SRX Series; 12.3 versions prior to 12.3R12-S10; 12.3X48 versions prior to 12.3X48-D60 on SRX Series; 15.1 versions prior to 15.1R7; 15.1F6; 15.1X49 versions prior to 15.1X49-D120 on SRX Series; 15.1X53 versions prior to 15.1X53-D59 on EX2300/EX3400 Series; 15.1X53 versions prior to 15.1X53-D67 on QFX10K Series; 15.1X53 versions prior to 15.1X53-D234 on QFX5200/QFX5110 Series; 15.1X53 versions prior to 15.1X53-D470, 15.1X53-D495 on NFX Series; 16.1 versions prior to 16.1R6; 16.2 versions prior to 16.2R2-S6, 16.2R3; 17.1 versions prior to 17.1R2-S6, 17.1R3; 17.2 versions prior to 17.2R3; 17.3 versions prior to 17.3R2. No other Juniper Networks products or platforms are affected by this issue.
Vulnerability category: Input validationDenial of service
Products affected by CVE-2018-0062
- cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r9:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3:r11:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.1:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d34:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d33:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d32:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d30:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d21:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d20:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d50:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d51:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d52:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d55:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d60:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d61:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d62:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d63:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d210:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d64:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d65:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d40:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d45:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.1:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.1:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.2:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:16.2:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.1:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.2:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.2:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d57:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d230:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d231:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d232:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d58:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d66:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.3:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:12.3x48:d60:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1x53:d495:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2018-0062
0.16%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 53 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2018-0062
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.0
|
MEDIUM | AV:N/AC:L/Au:N/C:N/I:N/A:P |
10.0
|
2.9
|
NIST | |
7.5
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
3.9
|
3.6
|
NIST | |
5.3
|
MEDIUM | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
3.9
|
1.4
|
Juniper Networks, Inc. |
CWE ids for CVE-2018-0062
-
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.Assigned by: nvd@nist.gov (Primary)
References for CVE-2018-0062
-
http://www.securitytracker.com/id/1041860
Juniper Junos J-Web Service Lets Remote Users Deny Service - SecurityTrackerThird Party Advisory;VDB Entry
-
https://kb.juniper.net/JSA10897
Juniper Networks - 2018-10 Security Bulletin: Junos OS: Denial of Service in J-Web (CVE-2018-0062)Vendor Advisory
Jump to