Vulnerabilidad en la interfaz Integrated Routing and Bridging (IRB Bridging (IRB) en una instancia VPLS o Bridge-Domain en Trio-based MPC (Modular Port Concentrator) en plataformas Juniper Networks Serie MX y Serie EX9200 (CVE-2021-0202)

En plataformas Juniper Networks Serie MX y Serie EX9200 con Trio-based MPC (Modular Port Concentrator), donde la interfaz Integrated Routing and Bridging (IRB) está configurada y mapeada a una instancia VPLS o Bridge-Domain, determinados eventos de red en Customer Edge (CE) puede causar una pérdida de memoria en el MPC, lo que puede causar una falta de memoria y el reinicio del MPC. Cuando este problema ocurre, habrá una interrupción temporal del tráfico hasta que el MPC es restaurado. Un administrador puede usar el siguiente comando CLI para monitorear el estado del nivel de uso de memoria del MPC: user@device) show system resource-monitor fpc FPC Resource Usage Summary Free Heap Mem Watermark : 20 % Free NH Mem Watermark : 20 % Free Filter Mem Watermark : 20 % * - Watermark reached Slot # % Heap Free RTT Average RTT 1 87 PFE # % ENCAP mem Free % NH mem Free % FW mem Free 0 NA 88 99 1 NA 89 99. Cuando se produce el problema, el valor de “% NH mem Free” bajará hasta que el MPC reinicie. Este problema afecta la Serie MX y Serie EX9200 con Trio-based PFEs (Packet Forwarding Engines). Consulte https://kb.juniper.net/KB25385 para visualizar la lista de PFE Trio-based. Este problema afecta al Juniper Networks Junos OS en la Serie MX, Serie EX9200: versiones 17.3R3-S8; 17,4R3-S2; 18.2R3-S4, 18.2R3-S5; 18.3R3-S2, 18.3R3-S3; 18.4 versiones desde 18.4R3-S1 y versiones posteriores a 18.4R3-S6; 19.2 versiones desde 19.2R2 y versiones posteriores a 19.2R3-S1; 19.4 versiones a partir de 19.4R2 y versiones posteriores a 19.4R2-S3, 19.4R3; 20.2 versiones desde 20.2R1 y versiones posteriores a 20.2R1-S3, 20.2R2. Este problema no afecta a Juniper Networks Junos OS: 18.1, 19.1, 19.3, 20.1