CVE-2021-0225

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS Evolved, versões 19.1R1-EVO a 20.3R1-S1-EVO

Juniper Networks Junos OS Evolved, versão 20.3R2-EVO

Descrição:

O problema é causado por uma verificação inadequada de condições incomuns ou excepcionais, o que pode impedir que a configuração do filtro do firewall sem estado entre em vigor ao usar a ação ‘policer’ em determinadas combinações com outras opções. Um administrador pode identificar falhas na configuração do filtro usando o comando CLI show log kfirewall-agent.log | match ERROR, que pode exibir uma mensagem de erro indicando que o filtro não é suportado.

Recomendações:

Para as versões 19.1R1-EVO a 20.3R1-S1-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 20.3R1-S2-EVO ou posterior.

Para a versão 20.3R2-EVO do Juniper Networks Junos OS Evolved, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere revisar e ajustar a configuração do filtro do firewall sem estado para evitar o uso da ação ‘policer’ em combinações que possam causar o problema.