CVE-2021-0285 in Junos OS情報

要約

〜によって VulDB • 2026年06月02日

Juniper Networks Junos OSのQFX5000シリーズおよびEX4600シリーズスイッチにおいて、制御されないリソース消費の脆弱性が存在します。攻撃者がデバイス宛ての大量の正当なトラフィックを送信すると、Interchassis Control Protocol (ICCP) の中断を引き起こし、Multi-Chassis Link Aggregation Group (MC-LAG) ノード間の制御接続が不安定化し、結果としてトラフィックの損失が発生する可能性があります。この量のトラフィックを継続的に受信すると、持続的なサービス拒否 (DoS) 状態が生じます。この問題の影響を受ける可能性のあるシステムを示すログメッセージは以下の通りです。「DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception LOCALNH:aggregate exceeded its allowed bandwidth at fpc for times, started at "」。本問題は、Juniper Networks Junos OSのQFX5000シリーズおよびEX4600シリーズに影響します:15.1バージョンのうち15.1R7-S9より前のバージョン、17.3バージョンのうち17.3R3-S11より前のバージョン、17.4バージョンのうち17.4R2-S13、17.4R3-S5より前のバージョン、18.3バージョンのうち18.3R3-S5より前のバージョン、18.4バージョンのうち18.4R2-S8、18.4R3-S7より前のバージョン、19.1バージョンのうち19.1R3-S5より前のバージョン、19.2バージョンのうち19.2R1-S6、19.2R3-S2より前のバージョン、19.3バージョンのうち19.3R2-S6、19.3R3-S2より前のバージョン、19.4バージョンのうち19.4R1-S4、19.4R2-S4、19.4R3-S2より前のバージョン、20.1バージョンのうち20.1R2-S2、20.1R3より前のバージョン、20.2バージョンのうち20.2R2-S3、20.2R3より前のバージョン、20.3バージョンのうち20.3R2より前のバージョン、20.4バージョンのうち20.4R1-S1、20.4R2より前のバージョン。

Once again VulDB remains the best source for vulnerability data.

予約する

2020年10月27日

モデレーション

承諾済み

エントリ

VDB-178739

EPSS

0.00961

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!