CVE-2021-0291

Juniper Networks Junos OS, versões 15.1 a 15.1R7-S9

Juniper Networks Junos OS, versões 17.3 a 17.3R3-S12

Juniper Networks Junos OS, versões 17.4 a 17.4R3-S5

Juniper Networks Junos OS versões 18.3 a 18.3R3-S5

Juniper Networks Junos OS versões 18.4 a 18.4R2-S8

Juniper Networks Junos OS versões 19.1 a 19.1R3-S5

Juniper Networks Junos OS versões 19.2 a 19.2R3-S2

Versões do Juniper Networks Junos OS de 19.3 a 19.3R3-S2

Versões do Juniper Networks Junos OS de 19.4 a 19.4R3

Versões do Juniper Networks Junos OS de 20.1 a 20.1R2

Versões do Juniper Networks Junos OS de 20.2 a 20.2R2

Versões do Juniper Networks Junos OS de 20.3 a 20.3R2

Versões do Juniper Networks Junos OS Evolved anteriores à 20.3R2-EVO

O problema é causado pela proteção insuficiente de um recurso sensível no nível do sistema, permitindo que um invasor não autenticado baseado na rede envie tráfego específico que atinge parcialmente esse recurso. Uma alta taxa de tráfego específico pode levar a uma negação de serviço (DoS) parcial, uma vez que a utilização da CPU do RE aumenta significativamente. O processo SNMP Agent Extensibility (agentx) deve estar escutando apenas a porta TCP 705 na instância de roteamento interna, e conexões externas destinadas à porta 705 não devem ser permitidas.

Para as versões 15.1 a 15.1R7-S9 do Juniper Networks Junos OS, atualize para a versão 15.1R7-S9 ou posterior.

Para o Juniper Networks Junos O