BDU:2021-00978

Опубликовано: 13 янв. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость реализации технологии EVPN/VXLAN операционной системы Junos маршрутизаторов серии QFX10K связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 17.3R3-S10 (JunOS)

от 17.4 до 17.4R2-S12 (JunOS)

от 17.4 17.4R3-S3 (JunOS)

от 18.1 до 18.1R3-S11 (JunOS)

от 18.2 до 18.2R3-S6 (JunOS)

от 18.3 до 18.3R3-S4 (JunOS)

от 18.4 до 18.4R2-S5 (JunOS)

от 18.4 до 18.4R3-S5 (JunOS)

от 19.1 до 19.1R1-S6 (JunOS)

от 19.1 до 19.1R2-S2 (JunOS)

от 19.1 до 19.1R3-S3 (JunOS)

от 19.2 до 19.2R1-S5 (JunOS)

от 19.2 до 19.2R3-S1 (JunOS)

от 19.3 до 19.3R2-S5 (JunOS)

от 19.3 до 19.3R3 (JunOS)

от 19.4 до 19.4R2-S2 (JunOS)

от 19.4 до 19.4R3 (JunOS)

от 20.1 до 20.1R2 (JunOS)

от 20.2 до 20.2R1-S2 (JunOS)

от 20.2 до 20.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 17.3R3-S10

Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S12

Juniper Networks Inc. JunOS от 17.4 17.4R3-S3

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S11

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S6

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S5

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S5

Juniper Networks Inc. JunOS от 19.1 до 19.1R1-S6

Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S2

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S3

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S5

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S5

Juniper Networks Inc. JunOS от 19.3 до 19.3R3

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 20.2 до 20.2R1-S2

Juniper Networks Inc. JunOS от 20.2 до 20.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11111&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0221
CVE

EPSS

Процентиль: 24%

0.00081

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2021-0221

CVSS3: 6.5

nvd

около 5 лет назад

In an EVPN/VXLAN scenario, if an IRB interface with a virtual gateway address (VGA) is configured on a PE, a traffic loop may occur upon receipt of specific IP multicast traffic. The traffic loop will cause interface traffic to increase abnormally, ultimately leading to a Denial of Service (DoS) in packet processing. The following command could be used to monitor the interface traffic: user@junos> monitor interface traffic Interface Link Input packets (pps) Output packets (pps) et-0/0/1 Up 6492089274364 (70994959) 6492089235319 (70994956) et-0/0/25 Up 343458103 (1) 156844 (0) ae0 Up 9132519197257 (70994959) 9132519139454 (70994956) This issue affects Juniper Networks Junos OS on QFX Series: all versions prior to 17.3R3-S10; 17.4 versions prior to 17.4R2-S12, 17.4R3-S3; 18.1 versions prior to 18.1R3-S11; 18.2 versions prior to 18.2R3-S6; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R2-S5, 18.4R3-S5; 19.1 versions prior to 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; 19.2 versions pr

GHSA-86fx-vw86-g82j

github

больше 3 лет назад