CVE-2021-31379

Juniper Networks Junos OS versões 17.2R1 e posteriores;

Juniper Networks Junos OS versões 17.3 anteriores à 17.3R3-S9;

Versões do Juniper Networks Junos OS 17.4 anteriores à 17.4R2-S12 e à 17.4R3-S3;

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S11;

Juniper Networks Junos OS versões 18.2 anteriores à 18.2R2-S6, 18.2R3-S3;

Juniper Networks Junos OS versões 18.3 anteriores à 18.3R2-S4, 18.3R3-S1;

Juniper Networks Junos OS versões 18.4 anteriores à 18.4R1-S8, 18.4R2-S5, 18.4R3;

Juniper Networks Junos OS versões 19.1 anteriores à 19.1R1-S6, 19.1R2-S2, 19.1R3;

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S5, 19.2R2;

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S5, 19.3R3.

O problema está relacionado a uma vulnerabilidade de ordem de comportamento incorreta no mecanismo de tunelamento automático MAP-E do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor envie determinados pacotes IPv4 ou IPv6 malformados para causar uma negação de serviço (DoS) ao PFE no dispositivo, que fica desativado como resultado do processamento desses pacotes. O recebimento e processamento contínuos desses pacotes malformados criarão uma condição de Negação de Serviço (DoS) sustentada. O problema afeta apenas as placas MPC 7/8/9/10/11 quando a remontagem de IP do MAP-E está habilitada nessas placas. Um indicador de comprometimento é a saída: FPC [“FPC ID” #, por exemplo, ‘0’] PFE #{PFE ID #, por exemplo, “1”] : Fabric Desativada, que pode ser verificada usando o comando: show c