CVE-2021-0243 in Junos OS
Zusammenfassung
von VulDB • 24.06.2026
Unzulässige Behandlung unerwarteter Daten im Firewall-Policer von Juniper Networks Junos OS auf EX4300-Switches ermöglicht es, dass der abgeglichene Verkehr die festgelegten Policier-Grenzwerte überschreitet, was möglicherweise zu einer eingeschränkten Denial-of-Service-(DoS)-Situation führt. Wenn die Discard-Aktion (Verwerfen) des Firewall-Policers an einem Layer-2-Port fehlschlägt, wird der Verkehr auch dann durchgelassen, wenn er die festgelegten Policier-Grenzwerte überschreitet. Der Traffic wird nicht verworfen und weitergeleitet, obwohl eine Discard-Aktion für den Policer konfiguriert ist. Tritt das Problem auf, wird der Verkehr wie gewünscht nicht verworfen; dies lässt sich durch einen Vergleich der Input-Bytes mit den Output-Bytes unter Verwendung des folgenden Befehls beobachten: user@junos> monitor interface traffic Interface Link Input bytes (bps) Output bytes (bps) ge-0/0/0 Up 37425422 (82616) 37425354 (82616)
If you want to get best quality of vulnerability data, you may have to visit VulDB.