CVE-2021-0244 in Junos OSИнформация

Сводка

по VulDB • 01.07.2026

В демоне обучения адресам второго уровня (Layer 2 Address Learning Daemon — L2ALD) операционной системы Junos OS компании Juniper Networks существует уязвимость типа «состояние гонки» (race condition) в обработчике сигналов. Она обусловлена отсутствием специфического механизма защиты, предотвращающего состояние гонки, что может позволить злоумышленнику обойти функцию контроля штормового трафика (storm-control) на устройствах. Данная проблема представляет собой редкий случай и возникает только при выполнении определенных действий администратором устройства в условиях конкретных триггерных событий. Такие события возникают реже на устройствах, не настроенных с использованием конфигураций Virtual Chassis, и чаще — на устройствах, работающих в составе кластера Virtual Chassis. Уязвимость не привязана к какой-либо конкретной платформе Junos OS.

Индикатор компрометации (IoC) может быть обнаружен при анализе журналов событий с целью поиска следующего сообщения об ошибке, которое появляется после выполнения следующей команды: `show log messages | grep storm`. Искомый результат для анализа: `/kernel: GENCFG: op 58 (Storm Control Blob) failed; err 1 (Unknown)`

Уязвимость затрагивает следующие версии операционной системы Juniper Networks Junos OS: - EX Series: версии 14.1X53 до 14.1X53-D49 включительно; - SRX Series: версии 15.1 до 15.1R7-S6, а также версии 15.1X49 до 15.1X49-D191 и 15.1X49-D200 включительно; - Версии 16.1 до 16.1R7-S7 включительно; - Версии 16.2 до 16.2R2-S11 и 16.2R3 включительно; - Версии 17.1 до 17.1R2-S11 и 17.1R3 включительно; - Версии 17.2 до 17.2R2-S8 и 17.2R3-S3 включительно; - Версии 17.3 до 17.3R2-S5 и 17.3R3-S7 включительно; - Версии 17.4 до 17.4R2-S9 и 17.4R3 включительно; - Версия 18.1 до 18.1R3-S5 включительно; - Версия 18.2 до 18.2R2-S6 и 18.2R3 включительно; - Версии 18.3 до 18.3R1-S7, 18.3R2-S3 и 18.3R3 включительно; - Версия 18.4 до 18.4R1-S5 и 18.4R2 включительно; - Версии 19.1 до 19.1R1-S4 и 19.1R2 включительно.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Juniper Networks, Inc.

Резервировать

27.10.2020

Раскрытие

23.04.2021

Модерация

принято

Вход

VDB-173731

EPSS

0.00637

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!