Vulnerabilidad en el envío de una gran cantidad de paquetes de difusión o unidifusión en Juniper Networks Junos OS (CVE-2021-0294)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2021
Última modificación:
28/07/2021
Descripción
Una vulnerabilidad en Juniper Networks Junos OS, que sólo afecta a la versión 18.4R2-S5, en la que una función es inconsistentemente implementada en las series QFX5000 y EX4600 de Juniper Networks, y si se configura "storm-control enhanced", puede conllevar a que el grupo storm-control enhanced filter no sea instalado. Esto hará que storm control no funcione, lo que permitirá a un atacante causar un alto uso de la CPU o problemas de pérdida de paquetes mediante el envío de una gran cantidad de paquetes de difusión o unidifusión desconocida que llegan al dispositivo. Este problema afecta a los dispositivos QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600 y EX4650 de Juniper Networks y a los QFX5100 con la imagen de la serie QFX 5e instalada. Los modelos QFX5130 y QFX5220 no se ven afectados por este problema. Este problema afecta a Juniper Networks Junos OS 18.4R2-S5 en las series QFX5000 y EX4600. Ningún otro producto o plataforma se ve afectado por esta vulnerabilidad
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página