Vulnerabilidad en determinados paquetes específicos procesados por el demonio del protocolo de enrutamiento (RPD) de Juniper Networks Junos OS y Junos OS Evolved (CVE-2021-31383)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/10/2021
Última modificación:
25/10/2021
Descripción
En escenarios Punto a Multipunto (P2MP) dentro de sesiones establecidas entre vecinos de red o adyacentes, el uso inadecuado de una operación de escritura de copia de origen a destino combinada con un desbordamiento del búfer basado en la pila en determinados paquetes específicos procesados por el demonio del protocolo de enrutamiento (RPD) de Juniper Networks Junos OS y Junos OS Evolved enviados por un atacante de red remoto no autenticado causa el bloqueo del RPD causando una Denegación de Servicio (DoS). Si se siguen recibiendo y procesando estos paquetes, se creará una condición de Denegación de Servicio (DoS) sostenida. Este problema afecta a: Juniper Networks Junos OS versiones 19.2 anteriores a 19.2R3-S2; versiones 19.3 anteriores a 19.3R2-S6, 19.3R3-S2; versiones 19.4 anteriores a 19.4R1-S4, 19.4R2-S4, 19.4R3-S3; versiones 20.1 anteriores a 20.1R2-S2, 20.1R3; versiones 20.2 anteriores a 20.2R2-S3, 20.2R3; versiones 20.3 anteriores a 20.3R2. Este problema no afecta a las versiones de Juniper Networks Junos OS anteriores a 19.2R1. Versiones de Juniper Networks Junos OS Evolved 20.1 anteriores a 20.1R3-EVO; versiones 20.2 anteriores a 20.2R3-EVO; versiones 20.3 anteriores a 20.3R2-EVO
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1-s4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1-s5:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r1-s6:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r2-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.2:r3-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página