CVE-2021-0272

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 17.3R3-S9

Versões do Junos OS 17.4 anteriores à 17.4R3-S2

Versões do Junos OS 18.1 anteriores à 18.1R3-S11

Versões do Junos OS 18.2 anteriores à 18.2R3-S5

Versões do Junos OS 18.3 anteriores à 18.3R3-S3

Versões do Junos OS 18.4 anteriores à 18.4R2-S5 e à 18.4R3-S4

Versões do Junos OS 19.1 anteriores à 19.1R3-S2

Versões do Junos OS 19.2 anteriores à 19.2R3

Versões do Junos OS 19.3 anteriores à 19.3R3

Versões do Junos OS 19.4 anteriores à 19.4R3

Versões do Junos OS 20.1 anteriores à 20.1R2

Descrição:

Um vazamento de memória do kernel no Juniper Networks Junos OS permite que um invasor envie pacotes legítimos destinados ao dispositivo para causar uma negação de serviço (DoS) no dispositivo. O dispositivo irá travar e reiniciar nos dispositivos QFX10002-32Q, QFX10002-60C e QFX10002-72Q. Nos dispositivos QFX10008 e QFX10016, um ou mais FPCs podem travar e o tráfego pelo dispositivo pode ser prejudicado até que o tráfego de ataque pare. É necessária uma reinicialização para restaurar o serviço e limpar a memória do kernel. Um indicador de comprometimento pode ser a existência de arquivos de core do DCPFE. Monitorar o aumento gradual da utilização da memória do PFE também pode indicar o problema.

Recomendações:

Para versões do Junos OS anteriores à 17.3R3-S9, atualize para a versão 17.3R3-S9 ou posterior.

Para versões do Junos OS 17.4 anteriores à 17.4R3-S2, atualize para a versão 17.4R3-S2 ou posterior.

Para versões do Junos OS 18.1 anteriores à 18.1R3-S11, atualize para a versão 18.1R3-S11 ou posterior.

Para versões do Junos OS 18.2 anteriores à 18.2R3-S5, atualize para a versão 18.2R3-S5 ou posterior.

Para J