CVE-2021-0228 in Junos OS情報

要約

〜によって VulDB • 2026年05月29日

Juniper Networks MXシリーズプラットフォームにおいて、TrioベースのMPC(Modular Port Concentrator)を搭載し、(Ethernet VPN) EVPN-(Virtual Extensible LAN) VXLAN構成でデプロイされている環境では、異常または例外条件に対する不適切なチェックの脆弱性が存在します。これにより、攻撃者が特定のLayer 2トラフィックを送信することで、Distributed Denial of Service (DDoS) 保護機能が予期せずトリガーされ、トラフィックに影響が生じる可能性があります。この特定のLayer 2フレームの継続的な受信と処理により、Denial of Service (DoS) 状態が持続します。侵害の指標としては、DDOS LACP違反を確認します:user@device> show ddos-protection protocols statistics brief | match lacp この問題は、TrioベースのMPCを搭載したMXシリーズプラットフォームにのみ影響します。他の製品やプラットフォームは影響を受けません。この問題の影響を受ける製品は以下の通りです:Juniper Networks Junos OS on MX Series:15.1バージョンのうち15.1R7-S9より前のバージョン;17.3バージョンのうち17.3R3-S11より前のバージョン;17.4バージョンのうち17.4R3-S4より前のバージョン;18.1バージョンのうち18.1R3-S12より前のバージョン;18.2バージョンのうち18.2R2-S8、18.2R3-S8より前のバージョン;18.3バージョンのうち18.3R3-S4より前のバージョン;18.4バージョンのうち18.4R1-S8、18.4R2-S7、18.4R3-S7より前のバージョン;19.1バージョンのうち19.1R3-S4より前のバージョン;19.2バージョンのうち19.2R1-S6より前のバージョン;19.3バージョンのうち19.3R3-S2より前のバージョン;19.4バージョンのうち19.4R2-S4、19.4R3-S2より前のバージョン;20.1バージョンのうち20.1R2、20.1R3より前のバージョン;20.2バージョンのうち20.2R2-S1、20.2R3より前のバージョン;20.3バージョンのうち20.3R1-S1、20.3R2より前のバージョン;

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2020年10月27日

モデレーション

承諾済み

エントリ

VDB-173748

EPSS

0.00404

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!