CVE-2021-0229 in Junos OSinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Schwachstelle für unkontrollierten Ressourcenverbrauch im Message Queue Telemetry Transport (MQTT)-Server von Juniper Networks Junos OS ermöglicht es einem Angreifer, durch das Senden eines Stroms spezifischer Pakete einen Absturz und Neustart des MQTT-Servers zu verursachen, was zu einem Denial of Service (DoS) führt. Eine Juniper Extension Toolkit (JET)-Anwendung, die mit einem lauschenden Port konfiguriert ist, verwendet das Message Queue Telemetry Transport (MQTT)-Protokoll, um sich mit einem auf Junos OS ausgeführten Mosquitto-Broker zu verbinden, um Ereignisse zu abonnieren. Die fortgesetzte Empfangs- und Verarbeitung dieses Pakets führt zu einem anhaltenden Denial of Service (DoS)-Zustand. Dieses Problem betrifft Juniper Networks Junos OS: Versionen 16.1R1 und spätere Versionen vor 17.3R3-S11; Versionen 17.4 vor 17.4R2-S13, 17.4R3-S4; Versionen 18.1 vor 18.1R3-S12; Versionen 18.2 vor 18.2R2-S8, 18.2R3-S7; Versionen 18.3 vor 18.3R3-S4; Versionen 18.4 vor 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; Versionen 19.1 vor 19.1R3-S5; Versionen 19.2 vor 19.2R1-S6, 19.2R3-S2; Versionen 19.3 vor 19.3R3-S2; Versionen 19.4 vor 19.4R2-S4, 19.4R3-S2; Versionen 20.1 vor 20.1R2-S1, 20.1R3; Versionen 20.2 vor 20.2R2-S2, 20.2R3; Versionen 20.3 vor 20.3R1-S1, 20.3R2. Dieses Problem betrifft keine Juniper Networks Junos OS-Versionen vor 16.1R1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

27.10.2020

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173728

CPE

bereit

EPSS

0.01156

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!