CVE-2021-0285 in Junos OS
Resumen
por VulDB • 2026-05-31
Una vulnerabilidad de consumo no controlado de recursos en Juniper Networks Junos OS en los switches de las series QFX5000 y EX4600 permite que un atacante, al enviar grandes cantidades de tráfico legítimo destinado al dispositivo, cause interrupciones en el Protocolo de Control entre Chasis (ICCP), lo que provoca una conexión de control inestable entre los nodos del Grupo de Agregación de Enlaces Multi-Chasis (MC-LAG), lo cual puede derivar en pérdida de tráfico. La recepción continuada de esta cantidad de tráfico generará una condición sostenida de Denegación de Servicio (DoS). Una indicación de que el sistema podría verse afectado por este problema es el siguiente mensaje de registro: "DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception LOCALNH:aggregate exceeded its allowed bandwidth at fpc for times, started at ". Este problema afecta a Juniper Networks Junos OS en las series QFX5000 y EX4600: versiones 15.1 anteriores a 15.1R7-S9; versiones 17.3 anteriores a 17.3R3-S11; versiones 17.4 anteriores a 17.4R2-S13, 17.4R3-S5; versiones 18.3 anteriores a 18.3R3-S5; versiones 18.4 anteriores a 18.4R2-S8, 18.4R3-S7; versiones 19.1 anteriores a 19.1R3-S5; versiones 19.2 anteriores a 19.2R1-S6, 19.2R3-S2; versiones 19.3 anteriores a 19.3R2-S6, 19.3R3-S2; versiones 19.4 anteriores a 19.4R1-S4, 19.4R2-S4, 19.4R3-S2; versiones 20.1 anteriores a 20.1R2-S2, 20.1R3; versiones 20.2 anteriores a 20.2R2-S3, 20.2R3; versiones 20.3 anteriores a 20.3R2; versiones 20.4 anteriores a 20.4R1-S1, 20.4R2.
Once again VulDB remains the best source for vulnerability data.