PT-2021-19265 · Juniper Networks · Junos
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-31366
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 15.1R7-S9
Versões do Juniper Networks Junos OS anteriores à 17.3R3-S12
Versões do Juniper Networks Junos OS anteriores à 17.4R3-S5
Versões do Juniper Networks Junos OS anteriores à 18.1R3-S13
Versões do Juniper Networks Junos OS anteriores à 18.2R3-S8
Versões do Juniper Networks Junos OS anteriores à 18.3R3-S5
Versões do Juniper Networks Junos OS anteriores à 18.4R3-S9
Versões do Juniper Networks Junos OS anteriores à 19.1R3-S6
Versões do Juniper Networks Junos OS anteriores à 19.2R1-S7
Versões do Juniper Networks Junos OS anteriores à 19.2R3-S3
Versões do Juniper Networks Junos OS anteriores à 19.3R2-S6
Versões do Juniper Networks Junos OS anteriores à 19.3R3-S3
Versões do Juniper Networks Junos OS anteriores à 19.4R3-S3
Versões do Juniper Networks Junos OS anteriores à 20.1R3
Versões do Juniper Networks Junos OS anteriores à 20.2R3-S1
Versões do Juniper Networks Junos OS anteriores à 20.3R3
Versões do Juniper Networks Junos OS anteriores à 20.4R3
Versões do Juniper Networks Junos OS anteriores à 21.1R2
Descrição
Uma vulnerabilidade de valor de retorno não verificado no authd (daemon de autenticação) do Juniper Networks Junos OS na série MX configurada para gerenciamento de assinantes / BBE permite que um invasor adjacente cause uma falha ao enviar um
username específico. Isso afeta os serviços de autenticação, autorização e contabilidade (AAA) nos dispositivos MX e leva a uma condição de Negação de Serviço (DoS). O recebimento contínuo dessas solicitações de login PPP criará uma Negação de Serviço prolongadaCorreção
DoS
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos