CVE-2021-0229

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 16.1R1 a 17.3R3-S10

Juniper Networks Junos OS, versões 17.4 a 17.4R2-S12

Juniper Networks Junos OS, versões 18.1 a 18.1R3-S11

Juniper Networks Junos OS versões 18.2 a 18.2R2-S7

Juniper Networks Junos OS versões 18.3 a 18.3R3-S3

Juniper Networks Junos OS versões 18.4 a 18.4R1-S7

Juniper Networks Junos OS versões 19.1 a 19.1R3-S4

Juniper Networks Junos OS versões 19.2 a 19.2R1-S5

Juniper Networks Junos OS versões 19.3 a 19.3R3-S1

Juniper Networks Junos OS versões 19.4 a 19.4R2-S3

Juniper Networks Junos OS versões 20.1 a 20.1R2-S0

Juniper Networks Junos OS versões 20.2 a 20.2R2-S1

Juniper Networks Junos OS versões 20.3 a 20.3R1-S0

Descrição:

Uma vulnerabilidade de consumo descontrolado de recursos no servidor Message Queue Telemetry Transport (MQTT) do Juniper Networks Junos OS permite que um invasor provoque a falha e a reinicialização do servidor MQTT, levando a uma negação de serviço (DoS) ao enviar um fluxo de pacotes específicos. Um aplicativo do Juniper Extension Toolkit (JET) projetado com uma porta de escuta usa o protocolo MQTT para se conectar a um broker mosquitto em execução no Junos OS para assinar eventos. O recebimento e processamento contínuos desse pacote criarão uma condição de Negação de Serviço (DoS) sustentada.

Recomendações:

Para as versões 16.1R1 a 17.3R3-S10 do Juniper Networks Junos OS, atualize para a versão