PT-2021-5047 · Juniper Networks · Junos
Publicado
2021-10-13
·
Atualizado
2021-10-25
·
CVE-2021-31376
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS nos modelos ACX500, ACX1000, ACX1100, ACX2100, ACX2200, ACX4000, ACX5048, ACX5096, versões 18.4R3-S7 a 18.4R3-S8
Descrição
Uma vulnerabilidade de validação de entrada inadequada no processo do gerenciador do mecanismo de encaminhamento de pacotes (FXPC) permite que um invasor provoque uma negação de serviço (DoS) enviando pacotes DHCPv6 específicos para o dispositivo e causando a falha do serviço FXPC. O recebimento e o processamento contínuos desse pacote específico criarão uma condição de negação de serviço (DoS) prolongada.
Recomendações
Para o Juniper Networks Junos OS nos modelos ACX500, ACX1000, ACX1100, ACX2100, ACX2200, ACX4000, ACX5048, ACX5096 versão 18.4R3-S7 e versões posteriores anteriores à 18.4R3-S8, atualize para a versão 18.4R3-S8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao serviço
FXPC vulnerável até que um patch esteja disponível.Evite enviar pacotes DHCPv6 específicos para o dispositivo para minimizar o risco de exploração.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos