CVE-2021-0258 in Junos OSinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade no encaminhamento de pacotes TCPv6 em trânsito recebidos na interface de gerenciamento Ethernet do Juniper Networks Junos OS permite que um atacante cause uma falha crítica no kernel (kernel panic), resultando em Negação de Serviço (DoS). O recebimento contínuo e o processamento desses pacotes em trânsito criarão uma condição prolongada de Negação de Serviço (DoS). Este problema ocorre apenas quando os pacotes TCPv6 são roteados através da interface de gerenciamento. Outros tráfegos em trânsito, bem como o tráfego destinado à interface de gerenciamento, não são afetados por esta vulnerabilidade. Esta questão foi introduzida como parte do recurso de Paralelização TCP adicionado no Junos OS 17.2 e afeta sistemas com a pilha de rede concorrente habilitada. Este recurso está ativado por padrão, mas pode ser desativado (consulte a seção WORKAROUND abaixo). Esta questão afeta o Juniper Networks Junos OS: versões anteriores à 17.2R3-S4 da série 17.2; anteriores à 17.3R3-S9 da série 17.3; anteriores à 17.4R2-S11, 17.4R3-S2 da série 17.4; anteriores à 18.1R3-S11 da série 18.1; anteriores à 18.2R3-S5 da série 18.2; anteriores à 18.3R2-S4, 18.3R3-S3 da série 18.3; anteriores à 18.4R2-S5, 18.4R3-S4 da série 18.4; anteriores à 19.1R2-S2, 19.1R3 da série 19.1; anteriores à 19.2R1-S5, 19.2R2 da série 19.2; anteriores à 19.3R2-S4, 19.3R3 da série 19.3; e anteriores à 19.4R1-S3, 19.4R2 da série 19.4. Esta questão não afeta versões do Juniper Networks Junos OS anteriores à 17.2R1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

27/10/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173735

CPE

pronto

EPSS

0.00647

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!