CVE-2021-0258 in Junos OS
Sumário
de VulDB • 20/06/2026
Uma vulnerabilidade no encaminhamento de pacotes TCPv6 em trânsito recebidos na interface de gerenciamento Ethernet do Juniper Networks Junos OS permite que um atacante cause uma falha crítica no kernel (kernel panic), resultando em Negação de Serviço (DoS). O recebimento contínuo e o processamento desses pacotes em trânsito criarão uma condição prolongada de Negação de Serviço (DoS). Este problema ocorre apenas quando os pacotes TCPv6 são roteados através da interface de gerenciamento. Outros tráfegos em trânsito, bem como o tráfego destinado à interface de gerenciamento, não são afetados por esta vulnerabilidade. Esta questão foi introduzida como parte do recurso de Paralelização TCP adicionado no Junos OS 17.2 e afeta sistemas com a pilha de rede concorrente habilitada. Este recurso está ativado por padrão, mas pode ser desativado (consulte a seção WORKAROUND abaixo). Esta questão afeta o Juniper Networks Junos OS: versões anteriores à 17.2R3-S4 da série 17.2; anteriores à 17.3R3-S9 da série 17.3; anteriores à 17.4R2-S11, 17.4R3-S2 da série 17.4; anteriores à 18.1R3-S11 da série 18.1; anteriores à 18.2R3-S5 da série 18.2; anteriores à 18.3R2-S4, 18.3R3-S3 da série 18.3; anteriores à 18.4R2-S5, 18.4R3-S4 da série 18.4; anteriores à 19.1R2-S2, 19.1R3 da série 19.1; anteriores à 19.2R1-S5, 19.2R2 da série 19.2; anteriores à 19.3R2-S4, 19.3R3 da série 19.3; e anteriores à 19.4R1-S3, 19.4R2 da série 19.4. Esta questão não afeta versões do Juniper Networks Junos OS anteriores à 17.2R1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.