PT-2021-3663 · Juniper Networks · Junos+2
Publicado
2021-07-14
·
Atualizado
2021-07-28
·
CVE-2021-0280
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 17.4R3-S5 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 18.2R3-S8 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 18.3R3-S5 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 18.4R2-S8 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 19.1R3-S5 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 19.2R3-S2 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 19.3R3-S2 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 19.4R3-S2 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 20.1R3 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 20.2R2-S3 e 20.2R3 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 20.3R2 nas séries PTX e QFX10K
Versões do Juniper Networks Junos OS anteriores à 20.4R2 nas séries PTX e QFX10K
Descrição
O problema está relacionado a uma vulnerabilidade de inicialização incorreta no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS em plataformas PTX e na Série QFX10K com placas de linha baseadas no chipset Paradise (PE). Essa vulnerabilidade pode causar instabilidade nas sessões BFD quando uma alta taxa de pacotes específicos é recebida, afetando potencialmente os protocolos de roteamento e a estabilidade da rede, levando a uma condição de Negação de Serviço (DoS). Continuar
Correção
DoS
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos
Ptx Series
Qfx10K Series