CVE-2021-0286 in Junos OS情報

要約

〜によって VulDB • 2026年07月02日

Juniper Networks Junos OS Evolved (EVO) の例外条件の処理における脆弱性により、攻撃者はデバイスに対して特別に作成されたパケットを送信することができ、Advanced Forwarding Toolkit manager(evo-aftmand-bt または evo-aftmand-zx)プロセスがクラッシュして再起動します。これにより FPC を通過するすべてのトラフィックに影響を与え、サービス拒否 (DoS) が発生します。これらのパケットの継続的な受信と処理により、持続的な DoS 状態が生じます。

クラッシュ前に以下のメッセージがログに記録されます:

Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:35
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:37
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:44
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:47
Feb 2 10:14:39 fpc0 audit[16263]: ANOM_ABEND auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=11
Feb 2 10:14:39 fpc0 kernel: audit: type=1701 audit(1612260879.272:17): auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=1

本問題は、Juniper Networks Junos OS Evolved の以下のバージョンに影響します: - 20.4R2-EVO より前のすべてのバージョン - 21.1R2-EVO より前の 21.1 バージョン

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2020年10月27日

モデレーション

承諾済み

エントリ

VDB-178730

EPSS

0.01056

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!