CVE-2021-0243

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS no EX4300, versões anteriores à 17.3R3-S10

Juniper Networks Junos OS no EX4300, versões 17.4 anteriores à 17.4R3-S3

Juniper Networks Junos OS no EX4300, versões 18.1 anteriores à 18.1R3-S11

Juniper Networks Junos OS no EX4300, versões 18.2 anteriores à 18.2R3-S6

Juniper Networks Junos OS no EX4300, versões 18.3 anteriores à 18.3R3-S4

Juniper Networks Junos OS no EX4300, versões 18.4 anteriores à 18.4R3-S6

Juniper Networks Junos OS no EX4300, versões 19.1 anteriores à 19.1R3-S3

Juniper Networks Junos OS no EX4300, versões 19.2 anteriores à 19.2R3-S1

Juniper Networks Junos OS no EX4300, versões 19.3 anteriores à 19.3R3-S1

Juniper Networks Junos OS no EX4300, versões 19.4 anteriores à 19.4R3

Juniper Networks Junos OS no EX4300, versões 20.1 anteriores à 20.1R2

Juniper Networks Junos OS no EX4300, versões 20.2 anteriores à 20.2R2

Descrição:

O problema está relacionado ao tratamento inadequado de dados inesperados no policer de firewall do Juniper Networks Junos OS nos switches EX4300. Isso permite que o tráfego correspondente exceda os limites definidos pelo policer, podendo levar a uma condição de Negação de Serviço (DoS) limitada. O problema ocorre quando a ação de descarte do firewall policer falha em uma porta de Camada 2, permitindo que o tráfego passe mesmo que exceda os limites definidos pelo policer. Este problema afeta apenas o policiamento IPv4 e pode ser observado comparando-se os bytes de entrada com os bytes de saída usando o comando user@junos> monitor interface traffic.

Recomendações:

Para versões anteriores