CVE-2021-0224

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S12

Versões do Juniper Networks Junos OS 17.4 anteriores à 17.4R2-S13

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S13

Versões do Juniper Networks Junos OS 18.2 anteriores à 18.2R3-S8

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S5

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R1-S8 e à 18.4R3-S8

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S4

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S2

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S1

Versões 19.4 do Juniper Networks Junos OS anteriores à 19.4R3-S1

Versões 20.1 do Juniper Networks Junos OS anteriores à 20.1R2

Versões 20.2 do Juniper Networks Junos OS anteriores à 20.2R2

Versões 20.3 do Juniper Networks Junos OS anteriores à 20.3R2

Descrição:

Uma vulnerabilidade no tratamento de recursos internos necessários para ativar um grande número de nós de assinantes de acesso remoto de banda larga de Camada 2 (BRAS) no Juniper Networks Junos OS pode causar a falha e a reinicialização do daemon do Protocolo de Controle de Nós de Acesso (ANCPD), levando a uma condição de Negação de Serviço (DoS). O processamento contínuo de nós de assinantes falsificados criará uma condição de Negação de Serviço (DoS) sustentada. Quando o número de assinantes tentando se conectar excede o valor configurado para maximum-discovery-table-entries, o assinante não consegue ser mapeado para uma entrada de vizinho interno, fazendo com que o processo ANCPD trave.

Recomendações:

Para a Juniper Networks