PT-2021-3644 · Juniper Networks · Junos Evolved
Publicado
2021-07-14
·
Atualizado
2021-10-25
·
CVE-2021-0286
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS Evolved, versões anteriores à 20.4R2-EVO
Juniper Networks Junos OS Evolved 21.1, versões anteriores à 21.1R2-EVO
Descrição
O problema está relacionado ao tratamento de condições excepcionais no processo do gerenciador do Advanced Forwarding Toolkit, permitindo que um invasor envie pacotes especialmente criados para o dispositivo, fazendo com que ele trave e reinicie. Isso resulta em uma condição de Negação de Serviço (DoS), afetando todo o tráfego que passa pelo FPC. Antes da falha, mensagens de erro específicas serão registradas, incluindo mensagens relacionadas a operações de próximo salto (nexthop) com falha.
Recomendações
Para versões do Juniper Networks Junos OS Evolved anteriores à 20.4R2-EVO, atualize para a versão 20.4R2-EVO ou posterior.
Para versões do Juniper Networks Junos OS Evolved 21.1 anteriores à 21.1R2-EVO, atualize para a versão 21.1R2-EVO ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao processo do gerenciador do Advanced Forwarding Toolkit vulnerável para minimizar o risco de exploração.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos Evolved