CVE-2021-31371

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S12

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S13

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S5

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S6

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S7 e à 19.2R3-S3

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S6 e à 19.3R3-S3

Juniper Networks Junos OS versões 19.4 anteriores à 19.4R1-S4, 19.4R3-S5

Juniper Networks Junos OS versões 20.1 anteriores à 20.1R2-S2, 20.1R3-S1

Juniper Networks Junos OS versões 20.2 anteriores à 20.2R3-S2

Juniper Networks Junos OS versões 20.3 anteriores à 20.3R3-S1

Juniper Networks Junos OS versões 20.4 anteriores à 20.4R2-S1, 20.4R3

Juniper Networks Junos OS versões 21.1 anteriores à 21.1R1-S1, 21.1R2

O Juniper Networks Junos OS utiliza a sub-rede 128.0.0.0/2 para comunicações internas entre o RE e os PFEs. Descobriu-se que pacotes que utilizam esses endereços IP podem sair de um switch da série QFX5000, vazando informações de configuração, como heartbeats, versões do kernel etc., para a Internet, levando a um problema de exposição de informações.

Para versões anteriores à 17.3R3-S12, atualize para a 17.3R3-S12 ou posterior.

Para versões 18.1 anteriores à 18.1R3-S13, atualize para a 18.1R3-S13 ou posterior.

Para versões 18.3 anteriores à 18.3R3-S5, atualize para a 18.3R3-S5 ou posterior.

Para versões 19.1 anteriores à 19.1R3-S6, atualize para a 19.1R3-S6 ou posterior.

Para versões 19.2 anteriores à