CVE-2021-0294

Juniper Networks Junos OS versão 18.4R2-S5

Uma vulnerabilidade no Juniper Networks Junos OS afeta a versão 18.4R2-S5 nas séries QFX5000 e EX4600. O problema está relacionado a uma função implementada de forma inconsistente, o que pode fazer com que o grupo de filtros de controle de tempestade aprimorado não seja instalado se storm-control enhanced estiver configurado. Isso permite que um invasor cause alto uso da CPU ou problemas de perda de pacotes enviando uma grande quantidade de pacotes de broadcast ou unicast desconhecidos para o dispositivo. Os dispositivos afetados incluem QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600 e EX4650, bem como o QFX5100 com a imagem da série QFX 5e instalada.

Para o Juniper Networks Junos OS versão 18.4R2-S5, considere desativar a configuração storm-control enhanced como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração. Evite usar o recurso storm-control enhanced nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.