Vulnerabilidad en Juniper Networks Junos OS (CVE-2021-31365)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
19/10/2021
Última modificación:
26/10/2021
Descripción
Una vulnerabilidad de Consumo No Controlado de Recursos en Juniper Networks Junos OS en las plataformas de las series EX2300, EX3400 y EX4300 permite a un atacante adyacente que envíe un flujo de tramas de capa 2 desencadenar una caída de una interfaz de Ethernet Agregada (AE) y causar así una Denegación de Servicio (DoS). Al enviar continuamente un flujo de tramas de capa 2 específicas, el atacante mantendrá la condición de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS EX4300 Series Todas las versiones anteriores a 15.1R7-S7; 16.1 versiones anteriores a 16.1R7-S8; 17.1 versiones anteriores a 17.1R2-S12; 17.2 versiones anteriores a 17.2R3-S4; versiones 17.3 anteriores a 17.3R3-S8; versiones 17.4 anteriores a 17.4R2-S10, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S10; versiones 18.2 anteriores a 18. 2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S2; versiones 18.4 anteriores a 18.4R1-S7, 18.4R2-S4, 18.4R3-S1; versiones 19.1 anteriores a 19. 1R1-S5, 19.1R2-S1, 19.1R3; versiones 19.2 anteriores a 19.2R1-S5, 19.2R2; versiones 19.3 anteriores a 19.3R2-S2, 19.3R3; versiones 19.4 anteriores a 19.4R1-S2, 19.4R2. Juniper Networks Junos OS Serie EX3400 y EX4300-MP Todas las versiones anteriores a 18.1R3-S12; versiones 18.2 anteriores a 18.2R3-S7; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 anteriores a 18.4R2-S9, 18.4R3-S7; versiones 19.1 anteriores a 19. 1R2-S3, 19.1R3-S4; versiones 19.2 anteriores a 19.2R3-S1; versiones 19.3 anteriores a 19.3R3-S1; versiones 19.4 anteriores a 19.4R3-S1; versiones 20.1 anteriores a 20.1R3; versiones 20.2 anteriores a 20.2R3; versiones 20.3 anteriores a 20.3R2. Juniper Networks Junos OS EX2300 Series Todas las versiones anteriores a 18.3R3-S5; versiones 18.4 anteriores a 18.4R2-S9, 18.4R3-S9; versiones 19.1 anteriores a 19.1R2-S3, 19.1R3-S6; versiones 19.2 anteriores a 19.2R1-S7, 19.2R3-S3; versiones 19.3 anteriores a 19. 3R2-S7, 19.3R3-S3; versiones 19.4 anteriores a 19.4R3-S5; versiones 20.1 anteriores a 20.1R2-S2, 20.1R3-S1; versiones 20.2 anteriores a 20.2R3-S2; versiones 20.3 anteriores a 20.3R3-S1; versiones 20.4 anteriores a 20.4R2-S1, 20.4R3; versiones 21.1 anteriores a 21.1R2
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 18.1 (excluyendo) | |
| cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s10:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s11:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.1:r3-s4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página