CVE-2021-0234

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS no QFX5100-96S, versões 17.3 anteriores à 17.3R3-S10

Juniper Networks Junos OS no QFX5100-96S, versões 17.4 anteriores à 17.4R3-S4

Juniper Networks Junos OS no QFX5100-96S, versões 18.1 anteriores à 18.1R3-S10

Juniper Networks Junos OS no QFX5100-96S, versões 18.2 anteriores à 18.2R3-S3

Juniper Networks Junos OS no QFX5100-96S, versões 18.3 anteriores à 18.3R3-S2

Juniper Networks Junos OS no QFX5100-96S, versões 18.4 anteriores à 18.4R2-S4

Juniper Networks Junos OS no QFX5100-96S, versões 18.4 anteriores à 18.4R3-S1

Juniper Networks Junos OS no QFX5100-96S, versões 19.1 anteriores à 19.1R3

Juniper Networks Junos OS no QFX5100-96S, versões 19.1 anteriores à 19.1R3-S4

Juniper Networks Junos OS no QFX5100-96S, versões 19.2 anteriores à 19.2R2

Juniper Networks Junos OS no QFX5100-96S, versões 19.3 anteriores à 19.3R3

Juniper Networks Junos OS no QFX5100-96S, versões 19.4 anteriores à 19.4R2

Descrição:

O problema é causado por uma vulnerabilidade de inicialização incorreta no Juniper Networks Junos OS em dispositivos QFX5100-96S. Essa vulnerabilidade afeta a configuração de proteção contra DDoS, fazendo com que ela não tenha efeito além das configurações padrão de DDoS quando definida pela CLI. O daemon jddosd é responsável por proteger o mecanismo de encaminhamento de pacotes (PFE) durante um ataque DDoS. Quando esse problema ocorre, as configurações padrão de DDoS no PFE são aplicadas, e os pacotes vinculados à CPU serão limitados e descartados no PFE quando os limites forem excedidos. O administrador