CVE-2021-0244

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 14.1X53-D49 na série EX

Versões do Juniper Networks Junos OS anteriores à 15.1R7-S6

Versões do Juniper Networks Junos OS anteriores à 15.1X49-D191 e 15.1X49-D200 na série SRX

Versões do Juniper Networks Junos OS anteriores à 16.1R7-S7

Versões do Juniper Networks Junos OS anteriores à 16.2R2-S11 e 16.2R3

Versões do Juniper Networks Junos OS anteriores a 17.1R2-S11, 17.1R3

Versões do Juniper Networks Junos OS anteriores a 17.2R2-S8, 17.2R3-S3

Versões do Juniper Networks Junos OS anteriores a 17.3R2-S5, 17.3R3-S7

Versões do Juniper Networks Junos OS anteriores a 17.4R2-S9, 17.4R3

Versões do Juniper Networks Junos OS anteriores a 18.1R3-S5

Versões do Juniper Networks Junos OS anteriores a 18.2R2-S6, 18.2R3

Versões do Juniper Networks Junos OS anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3

Versões do Juniper Networks Junos OS anteriores a 18.4R1-S5, 18.4R2

Versões do Juniper Networks Junos OS anteriores a 19.1R1-S4, 19.1R2

Descrição:

Existe uma condição de corrida no manipulador de sinais do Daemon de Aprendizado de Endereços da Camada 2 (L2ALD) do Juniper Networks Junos OS, o que pode permitir que um invasor contorne o recurso de controle de tempestade nos dispositivos. Esse problema ocorre durante ações específicas realizadas por um administrador sob determinadas condições e é mais frequente em dispositivos configurados em configurações de Virtual Chassis. Um Indicador de Comprometimento (IoC) pode ser identificado ao revisar os arquivos de log em busca da mensagem de erro ‘/kernel: GENCFG: op 58 (Storm Control Blob) falhou; err 1 (Desconhecido)’.

Recomendação