CVE-2021-0206

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 18.3R3-S4

Versões do Junos OS anteriores à 18.4R3-S1

Versões do Junos OS anteriores à 19.1R1-S6, 19.1R2-S2, 19.1R3

Versões do Junos OS anteriores à 19.2R1-S2, 19.2R2

Versões do Junos OS anteriores à 19.3R2

Descrição:

Uma vulnerabilidade de desreferência de ponteiro nulo no Junos OS da Juniper Networks permite que um invasor envie um pacote específico, fazendo com que o mecanismo de encaminhamento de pacotes (PFE) trave e reinicie, resultando em uma negação de serviço (DoS). Ao enviar continuamente esses pacotes específicos, um invasor pode desativar repetidamente o PFE, causando uma negação de serviço (DoS) prolongada. Este problema afeta apenas as plataformas da série NFX e da série SRX da Juniper Networks quando o SSL Proxy está configurado.

Recomendações:

Para versões anteriores à 18.3R3-S4, atualize para a versão 18.3R3-S4 ou posterior.

Para versões anteriores à 18.4R3-S1, atualize para a 18.4R3-S1 ou posterior.

Para versões anteriores à 19.1R1-S6, 19.1R2-S2, 19.1R3, atualize para a 19.1R1-S6, 19.1R2-S2, 19.1R3 ou posterior.

Para versões anteriores à 19.2R1-S2 e 19.2R2, atualize para a 19.2R1-S2, 19.2R2 ou posterior.

Para versões anteriores à 19.3R2, atualize para a 19.3R2 ou posterior.

Como solução alternativa temporária, considere desativar a configuração do proxy SSL até que um patch esteja disponível.