Vulnerability Details : CVE-2021-31359
A local privilege escalation vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged user to cause the Juniper DHCP daemon (jdhcpd) process to crash, resulting in a Denial of Service (DoS), or execute arbitrary commands as root. Continued processing of malicious input will repeatedly crash the system and sustain the Denial of Service (DoS) condition. Systems are only vulnerable if jdhcpd is running, which can be confirmed via the 'show system processes' command. For example: root@host# run show system processes extensive | match dhcp 26537 root -16 0 97568K 13692K RUN 0 0:01 3.71% jdhcpd This issue affects: Juniper Networks Junos OS: All versions, including the following supported releases: 15.1 versions prior to 15.1R7-S10; 17.4 versions prior to 17.4R3-S5; 18.3 versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R3-S9; 19.1 versions prior to 19.1R3-S6; 19.2 versions prior to 19.2R1-S7, 19.2R3-S3; 19.3 versions prior to 19.3R2-S6, 19.3R3-S3; 19.4 versions prior to 19.4R3-S6; 20.1 versions prior to 20.1R2-S2, 20.1R3-S1; 20.2 versions prior to 20.2R3-S2; 20.3 versions prior to 20.3R3; 20.4 versions prior to 20.4R2-S1, 20.4R3; 21.1 versions prior to 21.1R1-S1, 21.1R2. Juniper Networks Junos OS Evolved: All versions prior to 20.4R2-S3-EVO; All versions of 21.1-EVO.
Vulnerability category: Gain privilegeDenial of service
Products affected by CVE-2021-31359
- cpe:2.3:o:juniper:junos:15.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:a1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r5-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r5-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r4-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r5-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r4-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f5-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r5-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r4-s9:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r6-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s9:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s10:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s9:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s11:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:f6-s12:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r2-s12:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:17.4:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.3:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r2-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:18.4:r3-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:15.1:r7-s9:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:r2:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2021-31359
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2021-31359
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST | |
7.8
|
HIGH | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
1.8
|
5.9
|
Juniper Networks, Inc. |
CWE ids for CVE-2021-31359
-
A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).Assigned by: sirt@juniper.net (Secondary)
-
The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.Assigned by:
- nvd@nist.gov (Primary)
- sirt@juniper.net (Secondary)
References for CVE-2021-31359
-
https://kb.juniper.net/JSA11222
2021-10 Security Bulletin: Junos OS and Junos OS Evolved: Local Privilege Escalation and Denial of Service - Juniper NetworksVendor Advisory
Jump to