Vulnerabilidad en el procesamiento de determinados paquetes DHCP en un servidor de local/relay DHCP configurado en switches de la serie EX y QFX con Juniper Networks Junos OS (CVE-2021-0217)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2021
Última modificación:
05/08/2022
Descripción
Una vulnerabilidad en el procesamiento de determinados paquetes DHCP de clientes adyacentes en switches de la Serie EX y Serie QFX que ejecutan el Juniper Networks Junos OS con un servidor de local/relay DHCP configurado puede conllevar a un agotamiento de la memoria DMA causando una Denegación de Servicio (DoS). Con el tiempo, una explotación de esta vulnerabilidad puede causar que el tráfico deje de ser reenviado o bloquearse un proceso fxpc. Cuando la utilización de la pila de paquetes DMA alcanza el 99%, el sistema se volverá inestable. La utilización de la pila de paquetes DMA puede ser monitoreada mediante el siguiente comando: user@junos# request pfe execute target fpc0 timeout 30 command "show heap" ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 213301a8 536870488 387228840 149641648 27 Kernel 1 91800000 8388608 3735120 4653488 55 DMA 2 92000000 75497472 74452192 1045280 1 PKT DMA DESC 3 d330000 335544320 257091400 78452920 23 Bcm_sdk 4 96800000 184549376 2408 184546968 99 Packet DMA (--- 5 903fffe0 20971504 20971504 0 0 Blob. Se puede observar una indicación del problema mediante los siguientes mensajes de registro: Dec 10 08:07:00.124 2020 hostname fpc0 brcm_pkt_buf_alloc:523 (buf alloc) failed allocating packet buffer Dec 10 08:07:00.126 2020 hostname fpc0 (buf alloc) failed allocating packet buffer Dec 10 08:07:00.128 2020 hostname fpc0 brcm_pkt_buf_alloc:523 (buf alloc) failed allocating packet buffer Dec 10 08:07:00.130 2020 hostnameC fpc0 (buf alloc) failed allocating packet buffer . Este problema afecta a Juniper Networks Junos SO en la Serie EX y Serie QFX: versiones 17.4R3 anteriores a 17.4R3-S3; versiones 18.1R3 entre 18.1R3-S6 y 18.1R3-S11; versiones 18.2R3 anteriores a 18.2R3-S6; versiones 18.3R3 anteriores a 18.3R3-S4; versiones 18.4R2 anteriores a 18.4R2-S5; versiones 18.4R3 anteriores a 18.4R3-S6; versiones 19.1 entre 19.1R2 y 19.1R3-S3; versiones 19.2 versiones anteriores a 19.2R3-S1; versiones 19.3 anteriores a 19.3R2-S5, 19.3R3; versiones 19.4 anteriores a 19.4R2-S2, 19.4R3; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R1-S2, 20.2R2. Las versiones de Junos OS anteriores a 17.4R3 no están afectadas por esta vulnerabilidad
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:17.4:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s8:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s9:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r3-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r3-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.2:r3-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r3-s1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página