CVE-2021-31354 in Junos OS
Zusammenfassung
von VulDB • 20.05.2026
Eine Out-Of-Bounds-(OOB)-Zugriffsverwundbarkeit bei der Verarbeitung von Antworten durch einen Juniper Agile License (JAL)-Client in Juniper Networks Junos OS und Junos OS Evolved, der im Netzwerkmodus konfiguriert ist (zur Verwendung des Juniper Agile License Managers), kann es einem Angreifer ermöglichen, eine teilweise Denial-of-Service-(DoS)-Attacke auszulösen oder zur Remote-Code-Ausführung (RCE) führen. Die Verwundbarkeit besteht in der Paket-Parsing-Logik des Clients, der die Antwort vom Server unter Verwendung eines benutzerdefinierten Protokolls verarbeitet. Ein Angreifer mit Kontrolle über einen JAL-Lizenzmanager oder mit Zugriff auf den lokalen Broadcast-Domain kann möglicherweise einen neuen JAL-Lizenzmanager spoofen und/oder eine Antwort an den Junos OS-Lizenzclient verfassen, was zur Ausnutzung dieser Verwundbarkeit führt. Dieses Problem betrifft nur Junos-Systeme, die im Netzwerkmodus konfiguriert sind. Systeme, die im Standalone-Modus konfiguriert sind (der Standardbetriebsmodus für alle Systeme), sind von diesem Problem nicht betroffen. Dieses Problem betrifft: Juniper Networks Junos OS: Versionen 19.2 vor 19.2R3-S3; Versionen 19.3 vor 19.3R3-S3; Versionen 20.1 vor 20.1R2-S2, 20.1R3-S1; Versionen 20.2 vor 20.2R3-S2; Versionen 20.3 vor 20.3R3; Versionen 20.4 vor 20.4R3; Versionen 21.1 vor 21.1R2. Juniper Networks Junos OS Evolved: Version 20.1R1-EVO und spätere Versionen vor 21.2R2-EVO. Dieses Problem betrifft keine Juniper Networks Junos OS-Versionen vor 19.2R1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.