Vulnerabilidad en el manejo de los búferes direct memory access (DMA) en los switches EX4300 de Juniper Networks Junos OS (CVE-2021-0242)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2021
Última modificación:
05/08/2022
Descripción
Una vulnerabilidad debido al manejo inapropiado de los búferes de direct memory access (DMA) en los switches EX4300 de Juniper Networks Junos OS, permite a un atacante que envía tramas de unidifusión específicas activar una condición de Denegación de Servicio (DoS) agotando los búferes DMA, causando que el FPC se bloquee y se reinicie el dispositivo. La fuga de búfer DMA es vista cuando se reciben estas tramas de unidifusión válidas específicas en una interfaz sin Layer 2 Protocol Tunneling (L2PT) o dot1x configurado. Las interfaces con L2PT o dot1x configuradas no son vulnerables a este problema. Cuando ocurre este problema, el uso del búfer DMA sigue aumentando y se pueden observar los siguientes mensajes de registro de error: Apr 14 14:29:34.360 /kernel: pid 64476 (pfex_junos), uid 0: exited on signal 11 (core dumped) Apr 14 14:29:33.790 init: pfe-manager (PID 64476) terminated by signal number 11. Core dumped! The DMA buffers on the FPC can be monitored by the executing vty command 'show heap': ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 4a46000 268435456 238230496 30204960 11 Kernel 1 18a46000 67108864 17618536 49490328 73 Bcm_sdk 2 23737000 117440512 18414552 99025960 84 DMA buf ((((( keeps increasing 3 2a737000 16777216 16777216 0 0 DMA desc. Este problema afecta a Juniper Networks Junos OS en laSerie EX4300: versiones 17.3 anteriores a S11; versiones 17.4 anteriores a 17.4R2-S13, 17.4R3-S4; versiones 18.1 anteriores a 18.1R3-S12; versiones 18.2 anteriores a 18.2R2-S8, 18.2R3-S7; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 anteriores a 18.4R1-S8, 18.4R2-S7, 18.4R3-S7; versiones 19.1 anteriores a 19.1R1-S6, 19.1R2-S2, 19.1R3-S4; versiones 19.2 anteriores a 19.2R1-S6, 19.2R3-S2; 19. 3 versiones anteriores a 19.3R3-S2; 19.4 versiones anteriores a 19.4R2-S3, 19.4R3-S1; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R2-S1, 20.2R3; Versiones 20.3 anteriores a 20.3R1-S1, 20.3R2
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r1-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r2-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3:-:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página