PT-2021-12950 · Juniper Networks · Junos Evolved
Publicado
2021-04-22
·
Atualizado
2021-04-27
·
CVE-2021-0239
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Juniper Networks Junos OS Evolved, versões anteriores à 20.4R1-EVO
Descrição:
O problema é causado pelo recebimento de um fluxo específico de quadros genuínos da Camada 2, o que pode travar o processo do gerenciador do Advanced Forwarding Toolkit (AFT), levando a uma condição de Negação de Serviço (DoS). Um invasor pode travar repetidamente o mecanismo de encaminhamento de pacotes (PFE) enviando continuamente esse fluxo específico de quadros, causando um DoS prolongado.
Recomendações:
Para versões anteriores à 20.4R1-EVO, atualize para a versão 20.4R1-EVO ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Evolved