CVE-2021-0209

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS Evolved, versões 19.4 a 19.4R2-S2-EVO

Juniper Networks Junos OS Evolved, versões 20.1 a 20.1R1-S2-EVO

Juniper Networks Junos OS Evolved, versão 20.1R2-S1-EVO

Descrição:

O problema está relacionado ao acesso a um ponteiro não inicializado no Junos OS Evolved. Um invasor pode explorar essa vulnerabilidade enviando determinados pacotes de atualização BGP válidos, fazendo com que o Junos OS Evolved acesse o ponteiro não inicializado, levando a uma negação de serviço (DoS). O recebimento contínuo desses pacotes causará uma condição prolongada de negação de serviço, exigindo uma reinicialização do RPD para recuperação. Um indicador de comprometimento é a existência do arquivo rpd.re, que pode ser verificada executando o comando: show system core-dumps.

Recomendações:

Para as versões 19.4 a 19.4R2-S2-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 19.4R2-S2-EVO ou posterior.

Para as versões 20.1 a 20.1R1-S2-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 20.1R1-S2-EVO ou posterior.

Para a versão 20.1R2-S1-EVO do Juniper Networks Junos OS Evolved, atualize para uma versão posterior à 20.1R2-S1-EVO.

Como solução alternativa temporária, considere restringir o acesso aos pacotes de atualização BGP para minimizar o risco de exploração.