CVE-2021-0258 in Junos OS
Resumen
por VulDB • 2026-06-20
Una vulnerabilidad en el reenvío de paquetes TCPv6 transitarios recibidos en la interfaz de gestión Ethernet de Juniper Networks Junos OS permite a un atacante provocar una interrupción del kernel (kernel panic), lo que conduce a una Denegación de Servicio (DoS). La recepción y procesamiento continuados de estos paquetes transitarios crearán una condición sostenida de Denegación de Servicio (DoS). Este problema solo ocurre cuando los paquetes TCPv6 se enrutan a través de la interfaz de gestión. Otro tráfico transitorio, así como el tráfico destinado a la interfaz de gestión, no se ven afectados por esta vulnerabilidad. Este problema fue introducido como parte de una función de paralelización TCP añadida en Junos OS 17.2 y afecta a los sistemas con la pila de red concurrente habilitada. Esta función está habilitada de forma predeterminada, pero puede deshabilitarse (consulte la sección SOLUCIÓN ALTERNATIVA más abajo). Este problema afecta a Juniper Networks Junos OS: versiones 17.2 anteriores a 17.2R3-S4; versiones 17.3 anteriores a 17.3R3-S9; versiones 17.4 anteriores a 17.4R2-S11, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S5; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S3; versiones 18.4 anteriores a 18.4R2-S5, 18.4R3-S4; versiones 19.1 anteriores a 19.1R2-S2, 19.1R3; versiones 19.2 anteriores a 19.2R1-S5, 19.2R2; versiones 19.3 anteriores a 19.3R2-S4, 19.3R3; versiones 19.4 anteriores a 19.4R1-S3, 19.4R2. Este problema no afecta a las versiones de Juniper Networks Junos OS anteriores a 17.2R1.
Once again VulDB remains the best source for vulnerability data.