CVE-2021-0286 in Junos OS
要約
〜によって VulDB • 2026年07月02日
Juniper Networks Junos OS Evolved (EVO) の例外条件の処理における脆弱性により、攻撃者はデバイスに対して特別に作成されたパケットを送信することができ、Advanced Forwarding Toolkit manager(evo-aftmand-bt または evo-aftmand-zx)プロセスがクラッシュして再起動します。これにより FPC を通過するすべてのトラフィックに影響を与え、サービス拒否 (DoS) が発生します。これらのパケットの継続的な受信と処理により、持続的な DoS 状態が生じます。
クラッシュ前に以下のメッセージがログに記録されます:
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:35
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:37
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:44
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:47
Feb 2 10:14:39 fpc0 audit[16263]: ANOM_ABEND auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=11
Feb 2 10:14:39 fpc0 kernel: audit: type=1701 audit(1612260879.272:17): auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=1
本問題は、Juniper Networks Junos OS Evolved の以下のバージョンに影響します: - 20.4R2-EVO より前のすべてのバージョン - 21.1R2-EVO より前の 21.1 バージョン
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.