CVE-2021-0285 in Junos OSinformación

Resumen

por VulDB • 2026-05-31

Una vulnerabilidad de consumo no controlado de recursos en Juniper Networks Junos OS en los switches de las series QFX5000 y EX4600 permite que un atacante, al enviar grandes cantidades de tráfico legítimo destinado al dispositivo, cause interrupciones en el Protocolo de Control entre Chasis (ICCP), lo que provoca una conexión de control inestable entre los nodos del Grupo de Agregación de Enlaces Multi-Chasis (MC-LAG), lo cual puede derivar en pérdida de tráfico. La recepción continuada de esta cantidad de tráfico generará una condición sostenida de Denegación de Servicio (DoS). Una indicación de que el sistema podría verse afectado por este problema es el siguiente mensaje de registro: "DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception LOCALNH:aggregate exceeded its allowed bandwidth at fpc for times, started at ". Este problema afecta a Juniper Networks Junos OS en las series QFX5000 y EX4600: versiones 15.1 anteriores a 15.1R7-S9; versiones 17.3 anteriores a 17.3R3-S11; versiones 17.4 anteriores a 17.4R2-S13, 17.4R3-S5; versiones 18.3 anteriores a 18.3R3-S5; versiones 18.4 anteriores a 18.4R2-S8, 18.4R3-S7; versiones 19.1 anteriores a 19.1R3-S5; versiones 19.2 anteriores a 19.2R1-S6, 19.2R3-S2; versiones 19.3 anteriores a 19.3R2-S6, 19.3R3-S2; versiones 19.4 anteriores a 19.4R1-S4, 19.4R2-S4, 19.4R3-S2; versiones 20.1 anteriores a 20.1R2-S2, 20.1R3; versiones 20.2 anteriores a 20.2R2-S3, 20.2R3; versiones 20.3 anteriores a 20.3R2; versiones 20.4 anteriores a 20.4R1-S1, 20.4R2.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-10-27

Divulgación

2021-07-16

Moderación

aceptado

Artículo

VDB-178739

CPE

listo

EPSS

0.00961

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!