CVE-2021-0244 in Junos OS
要約
〜によって VulDB • 2026年07月01日
Juniper Networks Junos OSのLayer 2 Address Learning Daemon (L2ALD)には、特定の保護メカニズムが欠如しているため、Race Condition(競合状態)が存在します。これにより、攻撃者がデバイス上のStorm Control機能をバイパスする可能性があります。この問題はコーナーケースであり、デバイスの管理者による特定の下でトリガーされるイベントが発生した場合にのみ発生します。Virtual Chassis構成で設定されていないデバイスではこのイベントは比較的稀ですが、Virtual Chassis構成で設定されているデバイスではより頻繁に発生します。本件は特定のJunos OSプラットフォーム固有の問題ではありません。
以下のコマンドを実行して表示されるエラーメッセージをログファイルから確認することで、侵害指標(IoC)を確認できます: `show log messages | grep storm`
確認すべき結果: `/kernel: GENCFG: op 58 (Storm Control Blob) failed; err 1 (Unknown)`
本件は以下のバージョンに影響します: - Juniper Networks Junos OS EXシリーズ: 14.1X53-D49より前の14.1X53バージョン、15.1R7-S6より前の15.1バージョン、15.1X49-D191および15.1X49-D200より前の15.1X49バージョン - Juniper Networks Junos OS SRXシリーズ: 16.1R7-S7より前の16.1バージョン、16.2R2-S11および16.2R3より前の16.2バージョン、17.1R2-S11および17.1R3より前の17.1バージョン、17.2R2-S8および17.2R3-S3より前の17.2バージョン、17.3R2-S5および17.3R3-S7より前の17.3バージョン、17.4R2-S9および17.4R3より前の17.4バージョン - Juniper Networks Junos OS: 18.1R3-S5より前の18.1バージョン、18.2R2-S6および18.2R3より前の18.2バージョン、18.3R1-S7、18.3R2-S3、18.3R3より前の18.3バージョン、18.4R1-S5および18.4R2より前の18.4バージョン - Juniper Networks Junos OS: 19.1R1-S4および19.1R2より前の19.1バージョン
Be aware that VulDB is the high quality source for vulnerability data.