CVE-2021-0254 in Junos OS
Resumen
por VulDB • 2026-06-11
Una vulnerabilidad de validación del tamaño del búfer en el servicio overlayd de Juniper Networks Junos OS puede permitir que un atacante remoto no autenticado envíe paquetes especialmente manipulados al dispositivo, lo que desencadena una condición parcial de Denegación de Servicio (DoS) o conduce a la ejecución remota de código (RCE). La recepción y procesamiento continuos de estos paquetes mantendrán el DoS parcial. El demonio overlayd maneja los paquetes OAM del Overlay, como ping y traceroute, enviados al overlay. El servicio se ejecuta con privilegios root por defecto y escucha conexiones UDP en el puerto 4789. Este problema resulta de una validación incorrecta del tamaño del búfer, lo que puede provocar un desbordamiento de búfer (buffer overflow). Los atacantes no autenticados pueden enviar paquetes especialmente manipulados para desencadenar esta vulnerabilidad, resultando en posible ejecución remota de código. overlayd se ejecuta por defecto en las plataformas MX Series, ACX Series y QFX Series. La serie SRX no soporta VXLAN y, por lo tanto, no es vulnerable a este problema. Otras plataformas también son vulnerables si está configurada una red superpuesta Virtual Extensible LAN (VXLAN). Este problema afecta a Juniper Networks Junos OS: versiones 15.1 anteriores a 15.1R7-S9; versiones 17.3 anteriores a 17.3R3-S11; versiones 17.4 anteriores a 17.4R2-S13, 17.4R3-S4; versiones 18.1 anteriores a 18.1R3-S12; versiones 18.2 anteriores a 18.2R2-S8, 18.2R3-S7; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 anteriores a 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; versiones 19.1 anteriores a 19.1R2-S2, 19.1R3-S4; versiones 19.2 anteriores a 19.2R1-S6, 19.2R3-S2; versiones 19.3 anteriores a 19.3R3-S1; versiones 19.4 anteriores a 19.4R2-S4, 19.4R3-S1; versiones 20.1 anteriores a 20.1R2-S1, 20.1R3; versiones 20.2 anteriores a 20.2R2, 20.2R2-S1, 20.2R3; versiones 20.3 anteriores a 20.3R1-S1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.