PT-2021-5278 · Juniper Networks · Junos
Publicado
2021-10-13
·
Atualizado
2021-10-26
·
CVE-2021-0299
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS versões 19.4 anteriores à 19.4R3
Juniper Networks Junos OS versões 20.1 anteriores à 20.1R2
Juniper Networks Junos OS versões 20.2 anteriores à 20.2R1-S1 e 20.2R2
Descrição
O problema está relacionado ao tratamento inadequado de condições excepcionais no Juniper Networks Junos OS, especificamente ao processar pacotes IPv6 malformados. Isso pode causar uma falha no kernel, levando à reinicialização do dispositivo e resultando em uma negação de serviço (DoS). O recebimento e processamento contínuos desses pacotes podem criar uma condição de DoS prolongada. O problema afeta apenas sistemas com IPv6 configurado.
Recomendações
Para o Juniper Networks Junos OS versão 19.4, atualize para a versão 19.4R3 ou posterior.
Para o Juniper Networks Junos OS versão 20.1, atualize para a versão 20.1R2 ou posterior.
Para o Juniper Networks Junos OS versão 20.2, atualize para a versão 20.2R1-S1, 20.2R2 ou posterior.
Como solução alternativa temporária, considere desativar a configuração do IPv6 para minimizar o risco de exploração.
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos