PT-2021-12979 · Juniper Networks · Junos
Publicado
2021-04-22
·
Atualizado
2021-07-23
·
CVE-2021-0271
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Juniper Networks Junos OS anteriores à 12.3R12-S17
Versões do Juniper Networks Junos OS anteriores à 15.1R7-S8
Descrição:
Um problema de liberação dupla no processo do daemon da interface de encaminhamento de software (sfid) permite que um invasor conectado adjacentemente cause uma negação de serviço (DoS) enviando um pacote ARP malicioso ao dispositivo. O recebimento e processamento contínuos dos pacotes ARP maliciosos criarão uma condição de negação de serviço (DoS) prolongada.
Recomendações:
Para versões anteriores à 12.3R12-S17, atualize para a versão 12.3R12-S17 ou posterior para resolver o problema.
Para versões anteriores à 15.1R7-S8, atualize para a versão 15.1R7-S8 ou posterior para resolver o problema.
Correção
DoS
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos