CVE-2021-0283 in Junos OS
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de dépassement de tampon (buffer overflow) dans la pile TCP/IP du système d'exploitation Junos OS de Juniper Networks permet à un attaquant d'envoyer des séquences spécifiques de paquets vers l'appareil, provoquant ainsi une déni de service (DoS). En envoyant répétitivement ces séquences de paquets à l'appareil, un attaquant peut maintenir la condition de déni de service (DoS). L'appareil s'arrêtera anormalement en raison de ces paquets envoyés. Un indicateur potentiel de compromission sera le message suivant dans les fichiers journaux : « eventd[13955]: SYSTEM_ABNORMAL_SHUTDOWN: System abnormally shut down ». Ce problème n'est déclenché que par le trafic destiné à l'appareil. Le transit ne provoquera pas ces problèmes. Cette vulnérabilité affecte : Juniper Networks Junos OS versions 12.3 antérieures à 12.3R12-S19 ; versions 15.1 antérieures à 15.1R7-S10 ; version 16.1 et les versions ultérieures de la série 16.1 (à partir de 16.1R1) ; version 16.2 et les versions ultérieures de la série 16.2 (à partir de 16.2R1) ; version 17.1 et les versions ultérieures de la série 17.1 (à partir de 17.1R1) ; version 17.2 et les versions ultérieures de la série 17.2 (à partir de 17.2R1) ; version 17.3 et les versions ultérieures de la série 17.3 (à partir de 17.3R1) ; versions 18.1 antérieures à 18.1R3-S13 ; version 18.2 et les versions ultérieures de la série 18.2 (à partir de 18.2R1) ; versions 18.3 antérieures à 18.3R3-S5 ; versions 18.4 antérieures à 18.4R3-S9 ; versions 19.1 antérieures à 19.1R3-S6 ; versions 19.2 antérieures à 19.2R3-S3 ; versions 19.3 antérieures à 19.3R3-S3 ; versions 19.4 antérieures à 19.4R1-S4 et 19.4R3-S5 ; versions 20.1 antérieures à 20.1R2-S2 et 20.1R3-S1 ; versions 20.2 antérieures à 20.2R3-S2 ; versions 20.3 antérieures à 20.3R3 ; versions 20.4 antérieures à 20.4R2-S1 et 20.4R3 ; versions 21.1 antérieures à 21.1R1-S1 et 21.1R2 ; versions 21.2 antérieures à 21.2R2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.