Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03087

Опубликовано: 14 апр. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость конфигурации модульных концентраторов портов Juniper Networks MPC (Modular Port Concentrator) операционных систем Junos OS маршрутизаторов серий MX и EX9200 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 19.2 до 19.2R2 (JunOS)
от 19.3 до 19.3R3 (JunOS)
от 17.3 до 17.3R3-S8 (JunOS)
от 18.3 до 18.3R3-S2 (JunOS)
от 19.4 до 19.4R2 (JunOS)
от 17.4 до 17.4R3-S2 (JunOS)
от 18.2 до 18.2R3-S4 (JunOS)
от 17.3 до 17.3R3-S10 (JunOS)
от 17.4 до 17.4R3-S3 (JunOS)
от 18.3 до 18.3R3-S4 (JunOS)
от 18.4 до 18.4R3-S6 (JunOS)
от 19.3 до 19.3R3-S1 (JunOS)
от 19.4 до 19.4R3 (JunOS)
от 20.2 до 20.2R2 (JunOS)
от 20.3 до 20.3R1-S1 (JunOS)
от 17.3 до 17.3R3-S10 (JunOS)
от 17.4 до 17.4R3-S3 (JunOS)
от 18.2 до 18.2R3-S7 (JunOS)
от 18.2 до 18.2R3-S7 (JunOS)
от 18.3 до 18.3R3-S4 (JunOS)
от 18.4 до 18.4R3-S6 (JunOS)
от 19.2 до 19.2R3-S2 (JunOS)
от 19.2 до 19.2R3-S2 (JunOS)
от 19.3 до 19.3R3-S1 (JunOS)
от 19.4 до 19.4R2-S2 (JunOS)
от 19.4 до 19.4R2-S2 (JunOS)
от 19.4 до 19.4R3 (JunOS)
от 20.2 до 20.2R1-S3 (JunOS)
от 20.2 до 20.2R1-S3 (JunOS)
от 20.2 до 20.2R2 (JunOS)
от 20.3 до 20.3R1-S1 (JunOS)
от 18.4 до 18.4R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 19.2 до 19.2R2
Juniper Networks Inc. JunOS от 19.3 до 19.3R3
Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S8
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S2
Juniper Networks Inc. JunOS от 19.4 до 19.4R2
Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S2
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S4
Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S10
Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S3
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4
Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1
Juniper Networks Inc. JunOS от 19.4 до 19.4R3
Juniper Networks Inc. JunOS от 20.2 до 20.2R2
Juniper Networks Inc. JunOS от 20.3 до 20.3R1-S1
Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S10
Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S3
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S7
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S7
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S4
Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S2
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S2
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S2
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S2
Juniper Networks Inc. JunOS от 19.4 до 19.4R3
Juniper Networks Inc. JunOS от 20.2 до 20.2R1-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R1-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R2
Juniper Networks Inc. JunOS от 20.3 до 20.3R1-S1
Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S1

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11148

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-0257

CVSS3: 6.5
nvd
почти 5 лет назад

On Juniper Networks MX Series and EX9200 Series platforms with Trio-based MPCs (Modular Port Concentrators) where Integrated Routing and Bridging (IRB) interfaces are configured and mapped to a VPLS instance or a Bridge-Domain, certain Layer 2 network events at Customer Edge (CE) devices may cause memory leaks in the MPC of Provider Edge (PE) devices which can cause an out of memory condition and MPC restart. When this issue occurs, there will be temporary traffic interruption until the MPC is restored. An administrator can use the following CLI command to monitor the status of memory usage level of the MPC: user@device> show system resource-monitor fpc FPC Resource Usage Summary Free Heap Mem Watermark : 20 % Free NH Mem Watermark : 20 % Free Filter Mem Watermark : 20 % * - Watermark reached Slot # % Heap Free RTT Average RTT 1 87 PFE # % ENCAP mem Free % NH mem Free % FW mem Free 0 NA 88 99 1 NA 89 99 When the issue is occurring, the value of “% NH mem Free” will go down until th

github логотип

GHSA-gcm7-8qcf-55m9

CVSS3: 6.5
github
больше 3 лет назад

On Juniper Networks MX Series and EX9200 Series platforms with Trio-based MPCs (Modular Port Concentrators) where Integrated Routing and Bridging (IRB) interfaces are configured and mapped to a VPLS instance or a Bridge-Domain, certain Layer 2 network events at Customer Edge (CE) devices may cause memory leaks in the MPC of Provider Edge (PE) devices which can cause an out of memory condition and MPC restart. When this issue occurs, there will be temporary traffic interruption until the MPC is restored. An administrator can use the following CLI command to monitor the status of memory usage level of the MPC: user@device> show system resource-monitor fpc FPC Resource Usage Summary Free Heap Mem Watermark : 20 % Free NH Mem Watermark : 20 % Free Filter Mem Watermark : 20 % * - Watermark reached Slot # % Heap Free RTT Average RTT 1 87 PFE # % ENCAP mem Free % NH mem Free % FW mem Free 0 NA 88 99 1 NA 89 99 When the issue is occurring, the value of “% NH mem Free” will go down until...

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2