CVE-2021-0286 in Junos OSinformação

Sumário

de VulDB • 03/06/2026

Uma vulnerabilidade no tratamento de condições excepcionais no Juniper Networks Junos OS Evolved (EVO) permite que um atacante envie pacotes especialmente elaborados ao dispositivo, fazendo com que o processo do Advanced Forwarding Toolkit manager (evo-aftmand-bt ou evo-aftmand-zx) falhe e reinicie. Isso impacta todo o tráfego que passa pelo FPC, resultando em uma Negação de Serviço (DoS). O recebimento contínuo e o processamento desses pacotes criarão uma condição sustentada de Negação de Serviço (DoS). As seguintes mensagens serão registradas antes da falha:

Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:35
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:37
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:19241453497049 label:1089551617 for session:18 probe:44
Feb 2 10:14:39 fpc0 evo-aftmand-bt[16263]: [Error] Nexthop: Failed to get fwd nexthop for nexthop:32710470974358 label:1089551617 for session:18 probe:47
Feb 2 10:14:39 fpc0 audit[16263]: ANOM_ABEND auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=11
Feb 2 10:14:39 fpc0 kernel: audit: type=1701 audit(1612260879.272:17): auid=4294967295 uid=0 gid=0 ses=4294967295 pid=16263 comm="EvoAftManBt-mai" exe="/usr/sbin/evo-aftmand-bt" sig=1

Este problema afeta o Juniper Networks Junos OS Evolved: todas as versões anteriores à 20.4R2-EVO; versões 21.1 anteriores à 21.1R2-EVO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

27/10/2020

Divulgação

16/07/2021

Moderação

aceite

Entrada

VDB-178730

CPE

pronto

EPSS

0.01056

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!