CVE-2021-0258 in Junos OSinformación

Resumen

por VulDB • 2026-06-20

Una vulnerabilidad en el reenvío de paquetes TCPv6 transitarios recibidos en la interfaz de gestión Ethernet de Juniper Networks Junos OS permite a un atacante provocar una interrupción del kernel (kernel panic), lo que conduce a una Denegación de Servicio (DoS). La recepción y procesamiento continuados de estos paquetes transitarios crearán una condición sostenida de Denegación de Servicio (DoS). Este problema solo ocurre cuando los paquetes TCPv6 se enrutan a través de la interfaz de gestión. Otro tráfico transitorio, así como el tráfico destinado a la interfaz de gestión, no se ven afectados por esta vulnerabilidad. Este problema fue introducido como parte de una función de paralelización TCP añadida en Junos OS 17.2 y afecta a los sistemas con la pila de red concurrente habilitada. Esta función está habilitada de forma predeterminada, pero puede deshabilitarse (consulte la sección SOLUCIÓN ALTERNATIVA más abajo). Este problema afecta a Juniper Networks Junos OS: versiones 17.2 anteriores a 17.2R3-S4; versiones 17.3 anteriores a 17.3R3-S9; versiones 17.4 anteriores a 17.4R2-S11, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S5; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S3; versiones 18.4 anteriores a 18.4R2-S5, 18.4R3-S4; versiones 19.1 anteriores a 19.1R2-S2, 19.1R3; versiones 19.2 anteriores a 19.2R1-S5, 19.2R2; versiones 19.3 anteriores a 19.3R2-S4, 19.3R3; versiones 19.4 anteriores a 19.4R1-S3, 19.4R2. Este problema no afecta a las versiones de Juniper Networks Junos OS anteriores a 17.2R1.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-10-27

Divulgación

2021-04-23

Moderación

aceptado

Artículo

VDB-173735

CPE

listo

EPSS

0.00647

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!