CVE-2021-0267

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 19.4 a 19.4R3-S1

Juniper Networks Junos OS, versões 20.1 a 20.1R2-S1, 20.1R3

Juniper Networks Junos OS, versões 20.2 a 20.2R3

Juniper Networks Junos OS versões 20.3 a 20.3R2

Descrição:

Uma falha de validação de entrada incorreta na parte de consulta de aluguel ativo do Agente de Retransmissão DHCP do JDHCPD no Juniper Networks Junos OS permite que um invasor provoque uma Negação de Serviço (DoS) enviando um pacote DHCP malicioso, causando a falha do serviço DHCP jdhcpd. Isso normalmente afeta configurações para Sessões de Assinantes de Banda Larga, e o recebimento contínuo do pacote malicioso cria uma condição de Negação de Serviço prolongada.

Recomendações:

Para as versões 19.4 a 19.4R3-S1 do Juniper Networks Junos OS, atualize para a versão 19.4R3-S1 ou posterior.

Para as versões 20.1 a 20.1R2-S1 e 20.1R3 do Juniper Networks Junos OS, atualize para a versão 20.1R2-S1 ou posterior, excluindo a versão 20.1R3.

Para as versões 20.2 a 20.2R3 do Juniper Networks Junos OS, atualize para a versão 20.2R3 ou posterior.

Para as versões 20.3 a 20.3R2 do Juniper Networks Junos OS, atualize para a versão 20.3R2 ou posterior.