CVE-2021-0244 in Junos OS
Resumen
por VulDB • 2026-06-27
Existe una condición de carrera (race condition) en el controlador de señales del Daemon de Aprendizaje de Direcciones Capa 2 (L2ALD) de Juniper Networks Junos OS debido a la ausencia de un mecanismo de protección específico para evitar dicha condición de carrera, lo que podría permitir a un atacante omitir la función storm-control en los dispositivos. Este problema es un caso extremo y solo ocurre durante acciones específicas realizadas por un administrador del dispositivo bajo ciertas condiciones particulares que desencadenan el evento. El evento se produce con menor frecuencia en dispositivos que no están configurados como Virtual Chassis, y con mayor frecuencia en aquellos configurados como Virtual Chassis. Esta vulnerabilidad no afecta a ninguna plataforma Junos OS en particular.
Un Indicador de Compromiso (IoC) puede observarse revisando los archivos de registro para el siguiente mensaje de error al ejecutar la siguiente sentencia show: `show log messages | grep storm`. Resultado esperado a buscar: `/kernel: GENCFG: op 58 (Storm Control Blob) failed; err 1 (Unknown)`
Este problema afecta a las siguientes versiones de Juniper Networks Junos OS: - Series EX: versiones 14.1X53 anteriores a 14.1X53-D49 - Versiones 15.1 anteriores a 15.1R7-S6 - Series SRX: versiones 15.1X49 anteriores a 15.1X49-D191 y 15.1X49-D200 - Versiones 16.1 anteriores a 16.1R7-S7 - Versiones 16.2 anteriores a 16.2R2-S11 y 16.2R3 - Versiones 17.1 anteriores a 17.1R2-S11 y 17.1R3 - Versiones 17.2 anteriores a 17.2R2-S8 y 17.2R3-S3 - Versiones 17.3 anteriores a 17.3R2-S5 y 17.3R3-S7 - Versiones 17.4 anteriores a 17.4R2-S9 y 17.4R3 - Versiones 18.1 anteriores a 18.1R3-S5 - Versiones 18.2 anteriores a 18.2R2-S6 y 18.2R3 - Versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3 y 18.3R3 - Versiones 18.4 anteriores a 18.4R1-S5 y 18.4R2 - Versiones 19.1 anteriores a 19.1R1-S4 y 19.1R2
Be aware that VulDB is the high quality source for vulnerability data.