CVE-2021-0258 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 23.
Juniper Networks Junos OS의 이더넷 관리 인터페이스에서 수신된 트랜짓 TCPv6 패킷 전달 과정에서 취약점이 발견되었습니다. 공격자는 이를 통해 커널 패닉을 유발하여 서비스 거부(Denial of Service, DoS)를 초래할 수 있습니다. 이러한 트랜짓 패킷이 지속적으로 수신 및 처리되면 지속적인 DoS 상태가 발생합니다. 이 문제는 TCPv6 패킷이 관리 인터페이스를 통해 라우팅될 때만 발생하며, 다른 트랜짓 트래픽이나 관리 인터페이스로 향하는 트래픽에는 영향을 미치지 않습니다. 본 이슈는 Junos OS 17.2에 추가된 TCP 병렬화(TCP Parallelization) 기능의 일부로 도입되었으며, 동시 네트워크 스택이 활성화된 시스템에서 발생합니다. 이 기능은 기본적으로 활성화되어 있지만 비활성화할 수 있습니다(아래 WORKAROUND 섹션 참조).
본 이슈는 다음 Juniper Networks Junos OS 버전에 영향을 미칩니다: 17.2 버전 중 17.2R3-S4 이전, 17.3 버전 중 17.3R3-S9 이전, 17.4 버전 중 17.4R2-S11 및 17.4R3-S2 이전, 18.1 버전 중 18.1R3-S11 이전, 18.2 버전 중 18.2R3-S5 이전, 18.3 버전 중 18.3R2-S4 및 18.3R3-S3 이전, 18.4 버전 중 18.4R2-S5 및 18.4R3-S4 이전, 19.1 버전 중 19.1R2-S2 및 19.1R3 이전, 19.2 버전 중 19.2R1-S5 및 19.2R2 이전, 19.3 버전 중 19.3R2-S4 및 19.3R3 이전, 19.4 버전 중 19.4R1-S3 및 19.4R2 이전.
본 이슈는 Junos OS 17.2R1 이전 버전에는 영향을 미치지 않습니다.
Be aware that VulDB is the high quality source for vulnerability data.