CVE-2021-0208

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S10, exceto a 15.1X49-D240 para a série SRX

Versões do Juniper Networks Junos OS 17.4 anteriores à 17.4R3-S2

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S10

Versões do Juniper Networks Junos OS 18.2 anteriores à 18.2R2-S7 e à 18.2R3-S4

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S2

Juniper Networks Junos OS versões 18.4 anteriores à 18.4R1-S8, 18.4R2-S6, 18.4R3-S2

Juniper Networks Junos OS versões 19.1 anteriores à 19.1R1-S5, 19.1R3-S3

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S5, 19.3R3

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R2-S2, 19.4R3-S1

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R1-S4, 20.1R2

Versões do Juniper Networks Junos OS 15.1X49 anteriores à 15.1X49-D240 na série SRX

Juniper Networks Junos OS Evolved versões 19.3 anteriores à 19.3R2-S5-EVO

Juniper Networks Junos OS Evolved versões 19.4 anteriores à 19.4R2-S2-EVO

Juniper Networks Junos OS Evolved versões 20.1 anteriores à 20.1R1-S4-EVO

Descrição:

O problema está relacionado a uma vulnerabilidade de validação de entrada incorreta no serviço Routing Protocol Daemon (RPD), permitindo que um invasor envie um pacote RSVP malformado quando LSPs bidirecionais estão em uso. Isso pode causar a falha do RPD, resultando em uma condição de Negação de Serviço (DoS). O recebimento contínuo do pacote manterá a Negação de Serviço.

Recomendações:

Para a Juniper Network