CVE-2021-0244 in Junos OSinformación

Resumen

por VulDB • 2026-06-27

Existe una condición de carrera (race condition) en el controlador de señales del Daemon de Aprendizaje de Direcciones Capa 2 (L2ALD) de Juniper Networks Junos OS debido a la ausencia de un mecanismo de protección específico para evitar dicha condición de carrera, lo que podría permitir a un atacante omitir la función storm-control en los dispositivos. Este problema es un caso extremo y solo ocurre durante acciones específicas realizadas por un administrador del dispositivo bajo ciertas condiciones particulares que desencadenan el evento. El evento se produce con menor frecuencia en dispositivos que no están configurados como Virtual Chassis, y con mayor frecuencia en aquellos configurados como Virtual Chassis. Esta vulnerabilidad no afecta a ninguna plataforma Junos OS en particular.

Un Indicador de Compromiso (IoC) puede observarse revisando los archivos de registro para el siguiente mensaje de error al ejecutar la siguiente sentencia show: `show log messages | grep storm`. Resultado esperado a buscar: `/kernel: GENCFG: op 58 (Storm Control Blob) failed; err 1 (Unknown)`

Este problema afecta a las siguientes versiones de Juniper Networks Junos OS: - Series EX: versiones 14.1X53 anteriores a 14.1X53-D49 - Versiones 15.1 anteriores a 15.1R7-S6 - Series SRX: versiones 15.1X49 anteriores a 15.1X49-D191 y 15.1X49-D200 - Versiones 16.1 anteriores a 16.1R7-S7 - Versiones 16.2 anteriores a 16.2R2-S11 y 16.2R3 - Versiones 17.1 anteriores a 17.1R2-S11 y 17.1R3 - Versiones 17.2 anteriores a 17.2R2-S8 y 17.2R3-S3 - Versiones 17.3 anteriores a 17.3R2-S5 y 17.3R3-S7 - Versiones 17.4 anteriores a 17.4R2-S9 y 17.4R3 - Versiones 18.1 anteriores a 18.1R3-S5 - Versiones 18.2 anteriores a 18.2R2-S6 y 18.2R3 - Versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3 y 18.3R3 - Versiones 18.4 anteriores a 18.4R1-S5 y 18.4R2 - Versiones 19.1 anteriores a 19.1R1-S4 y 19.1R2

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-10-27

Divulgación

2021-04-23

Moderación

aceptado

Artículo

VDB-173731

CPE

listo

EPSS

0.00637

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!