CVE-2021-0244 in Junos OS
الملخص
بحسب VulDB • 14/06/2026
توجد حالة سباق (Race Condition) في معالج الإشارات (Signal Handler) الخاص بـ Layer 2 Address Learning Daemon (L2ALD) في نظام Junos OS الخاص بشركة Juniper Networks، وذلك بسبب غياب آلية حماية محددة لتجنب حالة السباق التي قد تتيح لمهاجم تجاوز ميزة التحكم في العواصف (Storm Control) على الأجهزة. تُعد هذه المشكلة حالة هامشية (Corner Case) ولا تحدث إلا أثناء إجراءات محددة يتخذها مسؤول الجهاز تحت ظروف معينة تحفز الحدث. يحدث هذا الحدث بشكل أقل تكرارًا على الأجهزة غير المهيأة بتكوينات Virtual Chassis، وبشكل أكثر تكرارًا على الأجهزة المهيأة بتكوينات Virtual Chassis. لا ترتبط هذه المشكلة بمنصة Junos OS معينة. قد يظهر مؤشر اختراق (IoC) عند مراجعة ملفات السجلات للرسالة الخطأ التالية التي تظهر عند تنفيذ الأمر التالي: `show log messages | grep storm`. النتيجة المراد البحث عنها: `/kernel: GENCFG: op 58 (Storm Control Blob) failed; err 1 (Unknown)`. تؤثر هذه المشكلة على: Juniper Networks Junos OS: الإصدارات 14.1X53 السابقة لـ 14.1X53-D49 على سلسلة EX؛ الإصدارات 15.1 السابقة لـ 15.1R7-S6؛ الإصدارات 15.1X49 السابقة لـ 15.1X49-D191 و 15.1X49-D200 على سلسلة SRX؛ الإصدارات 16.1 السابقة لـ 16.1R7-S7؛ الإصدارات 16.2 السابقة لـ 16.2R2-S11 و 16.2R3؛ الإصدارات 17.1 السابقة لـ 17.1R2-S11 و 17.1R3؛ الإصدارات 17.2 السابقة لـ 17.2R2-S8 و 17.2R3-S3؛ الإصدارات 17.3 السابقة لـ 17.3R2-S5 و 17.3R3-S7؛ الإصدارات 17.4 السابقة لـ 17.4R2-S9 و 17.4R3؛ الإصدارات 18.1 السابقة لـ 18.1R3-S5؛ الإصدارات 18.2 السابقة لـ 18.2R2-S6 و 18.2R3؛ الإصدارات 18.3 السابقة لـ 18.3R1-S7 و 18.3R2-S3 و 18.3R3؛ الإصدارات 18.4 السابقة لـ 18.4R1-S5 و 18.4R2؛ الإصدارات 19.1 السابقة لـ 19.1R1-S4 و 19.1R2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.