PT-2021-19261 · Juniper Networks · Junos Evolved+1
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-31362
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 18.2R3-S8
Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S5
Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9
Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S7
Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S7
Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3
Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S6
Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S2
Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S3
Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3
Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3
Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3
Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R2
Versões do Juniper Networks Junos OS Evolved anteriores à 20.4R2-EVO
Versões do Juniper Networks Junos OS Evolved 21.1 anteriores à 21.1R2-EVO
Descrição
Uma falha no mecanismo de proteção no RPD do Juniper Networks Junos OS e do Junos OS Evolved permite que um invasor não autenticado adjacente provoque a queda de adjacências IS-IS estabelecidas enviando um PDU hello falsificado, levando a uma condição de Negação de Serviço (DoS). O recebimento contínuo desses PDUs falsificados criará uma condição de Negação de Serviço (DoS) prolongada.
Recomendações
Para versões do Juniper Networks Junos OS anteriores à 18.2R3-S8, atualize para a versão 18.2R3-S8 ou posterior.
Para versões do Juniper Networks Junos OS 18.3 anteriores à 18
Correção
DoS
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos
Junos Evolved