CVE-2021-0250

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 17.4R1 a 17.4R2-S6 e 17.4R3

Juniper Networks Junos OS, versões 18.1 a 18.1R3-S7

Juniper Networks Junos OS versões 18.2 a 18.2R2-S6, 18.2R3-S3

Juniper Networks Junos OS versões 18.3 a 18.3R1-S7, 18.3R2-S3, 18.3R3

Juniper Networks Junos OS versões 18.4 a 18.4R1-S5, 18.4R2-S3, 18.4R3

Versões do Juniper Networks Junos OS 19.1 a 19.1R1-S4, 19.1R2

Versões do Juniper Networks Junos OS 19.2 a 19.2R1-S3, 19.2R2

Versões do Juniper Networks Junos OS Evolved 19.2-EVO a 19.2R2-EVO

Descrição:

Uma vulnerabilidade no processo Routing Protocol Daemon (RPD) do Juniper Networks Junos OS permite que um invasor envie uma mensagem de atualização BGP especificamente criada, causando a falha do serviço RPD e gerando uma condição de Negação de Serviço (DoS). Este problema afeta tanto ambientes IPv4 quanto IPv6. O recebimento e processamento contínuos dessa mensagem de atualização criarão uma condição de Negação de Serviço (DoS) prolongada.

Recomendações:

Para as versões 17.4R1 a 17.4R2-S6 e 17.4R3 do Juniper Networks Junos OS, atualize para a versão 17.4R2-S6 ou posterior.

Para as versões 18.1 a 18.1R3-S7 do Juniper Networks Junos OS, atualize para a versão 18.1R3-S7 ou posterior.

Para as versões 18.2 a 18.2R2-S6 e 18.2R3-S3 do Juniper Networks Junos OS, atualize para a versão 18.2R2-S6 ou posterior.

Para as versões 18.3 a 18.3R1-S7, 18.3R2-S3 e 18.3R3 do Juniper Networks Junos OS, atualize para a versão 18.3R1-S7 ou posterior.

Para a Juniper