BDU:2021-00993

Опубликовано: 13 янв. 2021

Источник: fstec

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость профиля Storm Control операционной системы Junos маршрутизаторов серий EX и QFX5K связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 17.4 до 17.4R2-S11 (JunOS)

от 18.2 до 18.2R3-S5 (JunOS)

от 18.3 до 18.3R2-S4 (JunOS)

от 18.4 до 18.4R2-S5 (JunOS)

от 19.1 до 19.1R3-S2 (JunOS)

от 19.2 до 19.2R1-S5 (JunOS)

от 19.2 до 19.2R3 (JunOS)

от 19.3 до 19.3R2-S4 (JunOS)

от 19.3 до 19.3R3 (JunOS)

от 19.4 до 19.4R1-S3 (JunOS)

от 19.4 до 19.4R2-S1 (JunOS)

от 19.4 до 19.4R3 (JunOS)

от 20.1 до 20.1R2 (JunOS)

от 19.3 до 19.3R3 (JunOS)

от 19.4 до 19.4R3 (JunOS)

от 20.1 до 20.1R2 (JunOS)

от 15.1 до 15.1R7-S7 (JunOS)

от 16.1 до 16.1R7-S8 (JunOS)

от 17.2 до 17.2R3-S4 (JunOS)

от 17.3 до 17.3R3-S8 (JunOS)

от 17.4 до 17.4R2-S11 (JunOS)

от 17.4 до 17.4R3-S2 (JunOS)

от 18.1 до 18.1R3-S10 (JunOS)

от 18.2 до 18.2R3-S5 (JunOS)

от 18.3 до 18.3R2-S4 (JunOS)

от 18.3 до 18.3R3-S2 (JunOS)

от 18.4 до 18.4R2-S5 (JunOS)

от 18.4 до 18.4R3-S3 (JunOS)

от 19.1 до 19.1R2-S2 (JunOS)

от 19.1 до 19.1R3-S2 (JunOS)

от 19.2 до 19.2R1-S5 (JunOS)

от 19.2 до 19.2R2-S1 (JunOS)

от 19.2 до 19.2R3 (JunOS)

от 19.3 до 19.3R2-S4 (JunOS)

от 19.4 до 19.4R1-S3 (JunOS)

от 19.4 до 19.4R2-S1 (JunOS)

от 20.1 до 20.1R1-S2 (JunOS)

от 15.1 до 15.1R7-S7 (JunOS)

от 16.1 до 16.1R7-S8 (JunOS)

от 17.2 до 17.2R3-S4 (JunOS)

от 17.3 до 17.3R3-S8 (JunOS)

от 17.4 до 17.4R3-S2 (JunOS)

от 18.1 до 18.1R3-S10 (JunOS)

от 18.3 до 18.3R3-S2 (JunOS)

от 18.4 до 18.4R3-S3 (JunOS)

от 19.1 до 19.1R2-S2 (JunOS)

от 19.2 до 19.2R2-S1 (JunOS)

от 20.1 до 20.1R1-S2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S11

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S5

Juniper Networks Inc. JunOS от 18.3 до 18.3R2-S4

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S5

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S2

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S5

Juniper Networks Inc. JunOS от 19.2 до 19.2R3

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S4

Juniper Networks Inc. JunOS от 19.3 до 19.3R3

Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S3

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S1

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 19.3 до 19.3R3

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 15.1 до 15.1R7-S7

Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S8

Juniper Networks Inc. JunOS от 17.2 до 17.2R3-S4

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S8

Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S11

Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S2

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S10

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S5

Juniper Networks Inc. JunOS от 18.3 до 18.3R2-S4

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S2

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S5

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S3

Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S2

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S2

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S5

Juniper Networks Inc. JunOS от 19.2 до 19.2R2-S1

Juniper Networks Inc. JunOS от 19.2 до 19.2R3

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S4

Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S3

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S1

Juniper Networks Inc. JunOS от 20.1 до 20.1R1-S2

Juniper Networks Inc. JunOS от 15.1 до 15.1R7-S7

Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S8

Juniper Networks Inc. JunOS от 17.2 до 17.2R3-S4

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S8

Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S2

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S10

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S2

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S3

Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S2

Juniper Networks Inc. JunOS от 19.2 до 19.2R2-S1

Juniper Networks Inc. JunOS от 20.1 до 20.1R1-S2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11093&cat=SIRT_1&actp=LIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0203
CVE

EPSS

Процентиль: 59%

0.00389

Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-0203

CVSS3: 8.6

nvd

около 5 лет назад

On Juniper Networks EX and QFX5K Series platforms configured with Redundant Trunk Group (RTG), Storm Control profile applied on the RTG interface might not take affect when it reaches the threshold condition. Storm Control enables the device to monitor traffic levels and to drop broadcast, multicast, and unknown unicast packets when a specified traffic level is exceeded, thus preventing packets from proliferating and degrading the LAN. Note: this issue does not affect EX2200, EX3300, EX4200, and EX9200 Series. This issue affects Juniper Networks Junos OS on EX Series and QFX5K Series: 15.1 versions prior to 15.1R7-S7; 16.1 versions prior to 16.1R7-S8; 17.2 versions prior to 17.2R3-S4; 17.3 versions prior to 17.3R3-S8; 17.4 versions prior to 17.4R2-S11, 17.4R3-S2; 18.1 versions prior to 18.1R3-S10; 18.2 versions prior to 18.2R3-S5; 18.3 versions prior to 18.3R2-S4, 18.3R3-S2; 18.4 versions prior to 18.4R2-S5, 18.4R3-S3; 19.1 versions prior to 19.1R2-S2, 19.1R3-S2; 19.2 versions prior to

GHSA-64ch-64p7-9mrx

github

больше 3 лет назад