CVE-2021-0236

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 18.4 a 20.3

Juniper Networks Junos OS Evolved, versões 18.4R1-EVO a 20.3R2-EVO

Descrição:

O problema é causado por uma verificação inadequada de condições incomuns ou excepcionais no serviço Routing Protocol Daemon (RPD). Ao receber um pacote BGP específico que atenda a um termo específico na configuração do FlowSpec, o serviço RPD trava e reinicia, causando uma negação de serviço (DoS). Este problema afeta apenas implantações de Multiprotocol BGP (MP-BGP) VPNv6 FlowSpec.

Recomendações:

Para as versões 18.4 a 20.3 do Juniper Networks Junos OS, atualize para uma versão com a correção, como 18.4R1-S8, 18.4R2-S7, 18.4R3-S7, 19.1R2-S2, 19.1R3-S4, 19.2R1-S6, 19.2R3-S2, 19.3R3-S2, 19.4R2-S4, 19.4R3-S1, 20.1R2, 20.1R3, 20.2R2, 20.2R3, 20.3R1-S1 ou 20.3R2.

Para as versões 18.4R1-EVO a 20.3R2-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 20.3R2-EVO ou posterior.

Como solução alternativa temporária, considere restringir o recebimento e o processamento do pacote BGP específico correspondente para minimizar o risco de exploração.