CVE-2021-0227

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 17.3R3-S9

Versões do Junos OS anteriores à 17.4R2-S11

Versões do Junos OS anteriores à 17.4R3-S2

Versões do Junos OS anteriores à 18.2R3-S5

Versões do Junos OS anteriores à 18.3R2-S4

Versões do Junos OS anteriores à 18.3R3-S3

Versões do Junos OS anteriores à 18.4R2-S5

Versões do Junos OS anteriores à 18.4R3-S4

Versões do Junos OS anteriores à 19.1R3-S2

Versões do Junos OS anteriores à 19.2R1-S5

Versões do Junos OS anteriores à 19.2R3

Versões do Junos OS anteriores à 19.3R3

Versões do Junos OS anteriores à 19.4R2-S1

Versões do Junos OS anteriores à 19.4R3

Versões do Junos OS anteriores à 20.1R1-S2

Versões do Junos OS anteriores à 20.1R2

Descrição:

Uma vulnerabilidade no Juniper Networks Junos OS J-Web em dispositivos da série SRX permite que um invasor provoque uma negação de serviço (DoS) enviando determinados pacotes HTTP maliciosos. O recebimento e processamento contínuos desses pacotes criarão uma condição de negação de serviço (DoS) prolongada. Isso pode causar a falha dos daemons de gerenciamento web, do daemon NTP (ntpd) e do processo do Protocolo de Controle da Camada 2 (L2CPD).

Recomendações:

Como solução alternativa temporária, considere restringir o acesso à interface J-Web até que um patch esteja disponível.

Atualize para uma versão do Junos OS que não seja afetada por este problema, como 17.3R3-S9 ou posterior, 17.4R2-S11 ou posterior, 17.4R3-S2 ou posterior, 18.2R3-S5 ou posterior, 18.3R2-S4 ou posterior, 18.3R3-S3 ou posterior, 18.4R2-S5 ou posterior, 18.4R3-S4 ou posterior, 19.1R3-S2 ou posterior, 19.2R1-S5 ou posterior, 19.2R3 ou posterior, 19.3R3 ou posterior, 19.4R2-S1 ou posterior, 19.4R3 ou