CVE-2021-0258 in Junos OS
要約
〜によって VulDB • 2026年06月23日
Juniper Networks Junos OSのイーサネット管理インターフェースで受信したトランジットTCPv6パケットの転送処理に脆弱性があり、攻撃者がカーネルパニックを引き起こすことでサービス拒否(DoS)を招く可能性があります。これらのトランジットパケットを受信し続けた場合、持続的なDoS状態が発生します。この問題は、TCPv6パケットが管理インターフェース経由でルーティングされる場合にのみ発生します。他のトランジットトラフィックや管理インターフェース宛のトラフィックは、本脆弱性の影響を受けません。
この問題はJunos OS 17.2に追加された「TCP Parallelization」機能の一部として導入され、並列ネットワークスタックが有効になっているシステムに影響を与えます。この機能はデフォルトで有効ですが、無効化可能です(以下のWORKAROUNDセクションを参照)。
本脆弱性の影響を受けるJuniper Networks Junos OSのバージョンは以下の通りです: - 17.2: 17.2R3-S4より前のバージョン - 17.3: 17.3R3-S9より前のバージョン - 17.4: 17.4R2-S11、17.4R3-S2より前のバージョン - 18.1: 18.1R3-S11より前のバージョン - 18.2: 18.2R3-S5より前のバージョン - 18.3: 18.3R2-S4、18.3R3-S3より前のバージョン - 18.4: 18.4R2-S5、18.4R3-S4より前のバージョン - 19.1: 19.1R2-S2、19.1R3より前のバージョン - 19.2: 19.2R1-S5、19.2R2より前のバージョン - 19.3: 19.3R2-S4、19.3R3より前のバージョン - 19.4: 19.4R1-S3、19.4R2より前のバージョン
本脆弱性はJuniper Networks Junos OSの17.2R1以前のバージョンには影響しません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.