PT-2021-12978 · Juniper Networks · Junos
Publicado
2021-04-22
·
Atualizado
2021-04-28
·
CVE-2021-0270
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Junos OS 18.1R2 a 18.1R3-S10
Descrição:
Uma vulnerabilidade do tipo “use after free” na arquitetura do microkernel do Packet Forwarding Engine (PFE) do Junos OS da Juniper Networks pode permitir que um invasor provoque uma condição de Negação de Serviço (DoS), levando à reinicialização de um ou mais Concentradores PIC Flexíveis (FPCs). É mais provável que esse problema ocorra durante instabilidades na rede, como reconvergências de BGP/IGP, ou quando há mais fluxos de tráfego ativos passando pelo dispositivo. A reinicialização dos FPCs causará interrupção no tráfego e gerará arquivos de core.
Recomendações:
Para as versões 18.1R2 a 18.1R3-S10 do Junos OS, atualize para a versão 18.1R3-S10 ou posterior para resolver o problema.
Correção
DoS
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos