PT-2021-12951 · Juniper Networks · Junos
Publicado
2021-04-22
·
Atualizado
2021-07-23
·
CVE-2021-0240
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Juniper Networks Junos OS, versões 17.3 a 17.3R3-S11
Juniper Networks Junos OS, versões 17.4 a 17.4R3-S4
Juniper Networks Junos OS, versões 18.1 a 18.1R3-S12
Juniper Networks Junos OS versões 18.2 a 18.2R3-S7
Juniper Networks Junos OS versões 18.3 a 18.3R3-S4
Juniper Networks Junos OS versões 18.4 a 18.4R1-S7 e 18.4R3-S6
Versões do Juniper Networks Junos OS de 19.1 a 19.1R3-S4
Versões do Juniper Networks Junos OS de 19.2 a 19.2R3-S1
Versões do Juniper Networks Junos OS de 19.3 a 19.3R3-S1
Versões do Juniper Networks Junos OS de 19.4 a 19.4R3-S1
Versões do Juniper Networks Junos OS 20.1 a 20.1R2
Versões do Juniper Networks Junos OS 20.2 a 20.2R2-S2 e 20.2R2
Versões do Juniper Networks Junos OS 20.3 a 20.3R1
Versões do Juniper Networks Junos OS 20.4 a 20.4R1
Descrição:
O processo Juniper Networks Dynamic Host Configuration Protocol Daemon (JDHCPD) pode travar se for recebido um pacote DHCPv6 malformado, resultando na reinicialização do daemon. O daemon reinicia automaticamente sem intervenção, mas o recebimento e processamento contínuos desse pacote criarão uma condição de Negação de Serviço (DoS) prolongada. Este problema afeta apenas o DHCPv6, e o DHCPv4 não é afetado.
Recomendações:
Para as versões 17.3 a 17.3R3-S11 do Juniper Networks Junos OS, atualize para a versão 17.3R3-S12 ou posterior.
Para as versões 17.4 a 17.4R3-S4 do Juniper Networks Junos OS, atualize para a versão
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos