CVE-2021-0291 in Junos OSinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine Schwachstelle vom Typ „Exposure of System Data“ (Offenlegung von Systemdaten) in Juniper Networks Junos OS und Junos OS Evolved, bei der eine sensible Systemressource auf niedriger Ebene nicht ausreichend geschützt ist, ermöglicht es einem netzwerkbasierten, nicht authentifizierten Angreifer, spezifischen Datenverkehr zu senden, der teilweise auf diese Ressource zugreift. Eine hohe Rate an spezifischem Datenverkehr kann zu einer teilweisen Denial-of-Service-(DoS)-Situation führen, da die CPU-Auslastung der Routing-Engine (RE) erheblich ansteigt. Der SNMP-Agent-Erweiterbarkeitsprozess (agentx) sollte nur am TCP-Port 705 der internen Routing-Instanz lauschen. Externe Verbindungen, die an Port 705 gerichtet sind, sollten nicht zugelassen werden. Diese Schwachstelle betrifft: Juniper Networks Junos OS: Versionen 15.1 vor 15.1R7-S9; Versionen 17.3 vor 17.3R3-S12; Versionen 17.4 vor 17.4R2-S13, 17.4R3-S5; Versionen 18.3 vor 18.3R3-S5; Versionen 18.4 vor 18.4R2-S8; Versionen 19.1 vor 19.1R3-S5; Versionen 19.2 vor 19.2R3-S2; Versionen 19.3 vor 19.3R2-S6, 19.3R3-S2; Versionen 19.4 vor 19.4R1-S4, 19.4R2-S4, 19.4R3; Versionen 20.1 vor 20.1R2; Versionen 20.2 vor 20.2R2; Versionen 20.3 vor 20.3R2. Juniper Networks Junos OS Evolved: Versionen vor 20.3R2-EVO. Diese Schwachstelle betrifft keine Juniper Networks Junos OS-Versionen vor 13.2R1.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

27.10.2020

Veröffentlichung

16.07.2021

Moderieren

akzeptiert

Eintrag

VDB-178731

CPE

bereit

EPSS

0.01008

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!