Vulnerabilidad en la configuración de protección contra DDoS en la CLI en Juniper Networks Junos OS en las plataformas PTX y en las tarjetas de línea de la serie QFX10K con chipset Paradise (PE) (CVE-2021-0280)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2021
Última modificación:
28/07/2021
Descripción
Debido a una vulnerabilidad de Inicialización Inapropiada en Juniper Networks Junos OS en las plataformas PTX y en las tarjetas de línea de la serie QFX10K con chipset Paradise (PE), los cambios de configuración de protección contra DDoS realizados desde la CLI no surtirán el efecto esperado más allá de la configuración predeterminada de DDoS (Denegación de Servicio Distribuida) en Packet Forwarding Engine (PFE). Esto puede causar que las sesiones BFD se agiten cuando se recibe una alta tasa de paquetes específicos. El agite de las sesiones BFD, a su vez, puede impactar a los protocolos de enrutamiento y a la estabilidad de la red, conllevando a a una condición de Denegación de Servicio (DoS). Una recepción y procesamiento continuado de este paquete creará una condición de Denegación de Servicio (DoS) sostenida. Este problema afecta sólo a las siguientes plataformas con tarjetas de línea basadas en el chipset Paradise (PE): PTX1000, PTX3000 (NextGen), PTX5000, PTX10008, PTX10016 Series y QFX10002 Series. Este problema afecta a: Juniper Networks Junos OS versiones 17.4 anteriores a 17.4R3-S5 en las series PTX y QFX10K; versiones 18.2 anteriores a 18.2R3-S8 en las series PTX y QFX10K; versiones 18.3 anteriores a 18.3R3-S5 en las series PTX y QFX10K; 18. 4 versiones anteriores a 18.4R2-S8 en las series PTX y QFX10K; 19.1 versiones anteriores a 19.1R3-S5 en las series PTX y QFX10K; versiones 19.2 anteriores a 19.2R3-S2 en las series PTX y QFX10K; versiones 19.3 anteriores a 19.3R3-S2 en la serie PTX, serie QFX10K; versiones 19.4 anteriores a 19.4R3-S2 en la serie PTX, serie QFX10K; versiones 20.1 anteriores a 20.1R3 en la serie PTX, serie QFX10K; versiones 20. 2 anteriores a 20.2R2-S3, 20.2R3 en la serie PTX, serie QFX10K; versiones 20.3 anteriores a 20.3R2 en la serie PTX, serie QFX10K; versiones 20.4 anteriores a 20.4R2 en la serie PTX, serie QFX10K
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s11:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s12:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:17.4:r2-s2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página