CVE-2021-0234 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 01.
Juniper Networks Junos OS QFX5100-96S 장치에 QFX 5e Series 이미지가 설치된 경우, 잘못된 초기화(Improper Initialization) 취약점으로 인해 CLI에서 구성하더라도 기본 DDoS(Distributed Denial of Service) 설정을 초과하는 ddos-protection 구성 변경이 적용되지 않습니다. DDoS 보호(jddosd) 데몬은 DDoS 공격 중 패킷 포워딩 엔진(PFE)을 보호하면서 장치가 계속 작동하도록 허용합니다. 이 문제가 발생하면 PFE 내의 기본 DDoS 설정이 적용되며, CPU 바운드 패킷은 한계를 초과할 때 PFE에서 스로틀링되고 드롭됩니다. 장치에 이 문제가 있는지 확인하려면 관리자가 다음 명령을 실행하여 DDoS 보호 상태를 모니터링할 수 있습니다: user@device> show ddos-protection protocols error: the ddos-protection subsystem is not running 이 문제는 QFX5100-96S 장치에만 영향을 미칩니다. 다른 제품이나 플랫폼에는 영향을 미치지 않습니다. 이 문제는 다음 Juniper Networks Junos OS 버전에 영향을 미칩니다: QFX5100-96S: 17.3R3-S10 이전의 17.3 버전; 17.4R3-S4 이전의 17.4 버전; 18.1R3-S10 이전의 18.1 버전; 18.2R3-S3 이전의 18.2 버전; 18.3R3-S2 이전의 18.3 버전; 18.4R2-S4, 18.4R3-S1 이전의 18.4 버전; 19.1R3, 19.1R3-S4 이전의 19.1 버전; 19.2R2 이전의 19.2 버전; 19.3R3 이전의 19.3 버전; 19.4R2 이전의 19.4 버전;
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.