CVE-2021-0229 in Junos OS
Zusammenfassung
von VulDB • 02.06.2026
Eine Schwachstelle für unkontrollierten Ressourcenverbrauch im Message Queue Telemetry Transport (MQTT)-Server von Juniper Networks Junos OS ermöglicht es einem Angreifer, durch das Senden eines Stroms spezifischer Pakete einen Absturz und Neustart des MQTT-Servers zu verursachen, was zu einem Denial of Service (DoS) führt. Eine Juniper Extension Toolkit (JET)-Anwendung, die mit einem lauschenden Port konfiguriert ist, verwendet das Message Queue Telemetry Transport (MQTT)-Protokoll, um sich mit einem auf Junos OS ausgeführten Mosquitto-Broker zu verbinden, um Ereignisse zu abonnieren. Die fortgesetzte Empfangs- und Verarbeitung dieses Pakets führt zu einem anhaltenden Denial of Service (DoS)-Zustand. Dieses Problem betrifft Juniper Networks Junos OS: Versionen 16.1R1 und spätere Versionen vor 17.3R3-S11; Versionen 17.4 vor 17.4R2-S13, 17.4R3-S4; Versionen 18.1 vor 18.1R3-S12; Versionen 18.2 vor 18.2R2-S8, 18.2R3-S7; Versionen 18.3 vor 18.3R3-S4; Versionen 18.4 vor 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; Versionen 19.1 vor 19.1R3-S5; Versionen 19.2 vor 19.2R1-S6, 19.2R3-S2; Versionen 19.3 vor 19.3R3-S2; Versionen 19.4 vor 19.4R2-S4, 19.4R3-S2; Versionen 20.1 vor 20.1R2-S1, 20.1R3; Versionen 20.2 vor 20.2R2-S2, 20.2R3; Versionen 20.3 vor 20.3R1-S1, 20.3R2. Dieses Problem betrifft keine Juniper Networks Junos OS-Versionen vor 16.1R1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.