CVE-2021-0292

Versões do Juniper Networks Junos OS Evolved anteriores à 19.4R2-S3-EVO

Versões do Juniper Networks Junos OS Evolved anteriores à 20.1R2-S4-EVO

Todas as versões do Juniper Networks Junos OS Evolved da série 20.2-EVO

Uma vulnerabilidade de consumo descontrolado de recursos no daemon ARP (arpd) e no processo do Protocolo de Descoberta de Rede (ndp) do Juniper Networks Junos OS Evolved permite que um invasor mal-intencionado na rede local consuma recursos de memória, resultando, em última instância, em uma condição de Negação de Serviço (DoS). Funções da camada de enlace, como a resolução de endereços IPv4 e/ou IPv6, podem ser afetadas, levando à perda de tráfego. Os processos não se recuperam sozinhos e devem ser reiniciados manualmente. As alterações no uso de memória podem ser monitoradas usando comandos de shell.

Para versões do Juniper Networks Junos OS Evolved anteriores à 19.4R2-S3-EVO, atualize para a versão 19.4R2-S3-EVO ou posterior.

Para versões do Juniper Networks Junos OS Evolved anteriores à 20.1R2-S4-EVO, atualize para a versão 20.1R2-S4-EVO ou posterior.

Para todas as versões do Juniper Networks Junos OS Evolved 20.2-EVO, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere reiniciar manualmente os processos arpd e ndp para recuperar da condição de Negação de Serviço. Além disso, monitore o uso de memória usando os comandos de shell fornecidos para detectar possíveis explorações.