CVE-2021-31354

Versões do Juniper Networks Junos OS anteriores à 19.2R3-S3

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S3

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R2-S2, 20.1R3-S1

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S2

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3

Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R3

Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R2

Versões do Juniper Networks Junos OS Evolved 20.1R1-EVO e versões posteriores, anteriores à 21.2R2-EVO

Um problema de acesso fora dos limites (OOB) no tratamento de respostas por um cliente Juniper Agile License (JAL) no Juniper Networks Junos OS e no Junos OS Evolved, configurado no Modo de Rede, pode permitir que um invasor cause uma negação de serviço (DoS) parcial ou leve à execução remota de código (RCE). A vulnerabilidade existe na lógica de análise de pacotes no cliente que processa a resposta do servidor usando um protocolo personalizado. Um invasor com controle de um JAL License Manager, ou com acesso ao domínio de broadcast local, pode ser capaz de falsificar um novo JAL License Manager e/ou criar uma resposta para o Junos OS License Client, levando à exploração dessa vulnerabilidade. Essa vulnerabilidade afeta apenas sistemas Junos configurados no Modo de Rede.

Para versões do Juniper Networks Junos OS anteriores à 19.2R3-S3, atualize para a versão 19.2R3-S3 ou posterior.

Para versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S3, atualize para a versão