PT-2021-3308 · Juniper Networks · Junos
Publicado
2021-04-14
·
Atualizado
2021-04-27
·
CVE-2021-0251
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série MX, versões 17.3R1 a 17.4R2-S8
Juniper Networks Junos OS na série MX, versões 17.4R3-S1 a 17.4R3-S2
Juniper Networks Junos OS na série MX, versões 18.1R1 a 18.1R3-S8
Juniper Networks Junos OS na série MX, versões 18.2R1 a 18.2R3-S2
Juniper Networks Junos OS na série MX, versões 18.3R1 a 18.3R3
Juniper Networks Junos OS na Série MX, versões 18.4R1 a 18.4R2
Juniper Networks Junos OS na Série MX, versões 19.1R1 a 19.1R2-S1
Juniper Networks Junos OS na Série MX, versões 19.2R1 a 19.2R1
Descrição
Um problema de desreferência de ponteiro NULL no daemon dos serviços Captive Portal Content Delivery (CPCD) do Juniper Networks Junos OS na Série MX permite que um invasor envie pacotes HTTP malformados para o dispositivo, causando uma negação de serviço (DoS) e travando o processo do daemon de gerenciamento PIC Multisserviços. Isso impede que os usuários façam login e afeta outros serviços e o tráfego que passa pelo dispositivo. A vulnerabilidade pode ser explorada através do envio de pacotes HTTP especialmente criados, mas afeta apenas dispositivos com o recurso Captive Portal.
Recomendações
Para o Juniper Networks Junos OS na série MX, versões 17.3R1 a 17.4R2-S8, atualize para a versão 17.4R2-S9 ou posterior.
Para o Juniper Networks Junos OS na Série MX, versões 17.4R3-S1 a 17.4R3-S2, atualize para a versão 17.4R3-S2 ou posterior.
Para o Juniper Networks Junos OS na Série MX, versões 18.1R1 a
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos