CVE-2021-0258

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 17.2 a 17.2R3-S4

Juniper Networks Junos OS, versões 17.3 a 17.3R3-S9

Juniper Networks Junos OS, versões 17.4 a 17.4R2-S11, 17.4R3-S2

Juniper Networks Junos OS versões 18.1 a 18.1R3-S11

Juniper Networks Junos OS versões 18.2 a 18.2R3-S5

Juniper Networks Junos OS versões 18.3 a 18.3R2-S4, 18.3R3-S3

Versões do Juniper Networks Junos OS 18.4 a 18.4R2-S5, 18.4R3-S4

Versões do Juniper Networks Junos OS 19.1 a 19.1R2-S2, 19.1R3

Juniper Networks Junos OS versões 19.2 a 19.2R1-S5, 19.2R2

Juniper Networks Junos OS versões 19.3 a 19.3R2-S4, 19.3R3

Juniper Networks Junos OS versões 19.4 a 19.4R1-S3, 19.4R2

Descrição:

Uma vulnerabilidade no encaminhamento de pacotes TCPv6 de trânsito recebidos na interface de gerenciamento Ethernet permite que um invasor provoque um kernel panic, levando a uma negação de serviço (DoS). Esse problema ocorre apenas quando pacotes TCPv6 são roteados pela interface de gerenciamento e afeta sistemas com a pilha de rede simultânea habilitada. O problema foi introduzido como parte de um recurso de paralelização TCP adicionado no Junos OS 17.2.

Recomendações:

Como solução alternativa temporária, considere desativar o recurso de paralelização TCP até que um patch esteja disponível.

Para as versões 17.2 a 17.2R3-S4, atualize para a versão 17.2R3-S4 ou posterior.

Para as versões 17.3 a 17.3R3-S9, atualize para a versão 17.3R3-S9 ou posterior.

Para as versões 17.4 a 17.4R2-S11