Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03851

Опубликовано: 14 июл. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий MX, EX9200 и SRX4600 связана с недостатками в обработке исключительных состояний при обработке кадров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 18.2 до 18.2R3-S3 (JunOS)
от 19.2 до 19.2R1-S3 (JunOS)
от 17.3 до 17.3R3-S8 (JunOS)
от 17.4 до 17.4R2-S11 (JunOS)
от 18.2 до 18.2R3-S3 (JunOS)
от 18.3 до 18.3R3-S1 (JunOS)
19.1R3 (JunOS)
от 19.3 до 19.3R2 (JunOS)
от 18.1 до 18.1R3-S10 (JunOS)
от 19.1 до 19.1R2-S1 (JunOS)
от 16.1 до 16.1R7-S7 (JunOS)
от 17.1R1 до 17.2R3-S3 (JunOS)
от 17.4 до 17.4R2-S11 (JunOS)
17.4R3-S1 (JunOS)
17.4R3-S1 (JunOS)
от 18.1 до 18.1R3-S10 (JunOS)
от 18.1 до 18.1R3-S10 (JunOS)
от 18.2 до 18.2R3-S3 (JunOS)
от 18.3 до 18.3R3-S1 (JunOS)
от 18.3 до 18.3R3-S1 (JunOS)
от 18.4 до 18.4R2-S3 (JunOS)
от 18.4 до 18.4R2-S3 (JunOS)
от 18.4 до 18.4R2-S3 (JunOS)
18.4R3 (JunOS)
18.4R3 (JunOS)
18.4R3 (JunOS)
от 19.1 до 19.1R2-S1 (JunOS)
от 19.1 до 19.1R2-S1 (JunOS)
19.1R3 (JunOS)
19.1R3 (JunOS)
от 19.2 до 19.2R1-S3 (JunOS)
от 19.2 до 19.2R1-S3 (JunOS)
19.2R2 (JunOS)
19.2R2 (JunOS)
19.2R2 (JunOS)
от 19.3 до 19.3R2 (JunOS)
от 19.3 до 19.3R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S3
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S3
Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S8
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S11
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S3
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S1
Juniper Networks Inc. JunOS 19.1R3
Juniper Networks Inc. JunOS от 19.3 до 19.3R2
Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S10
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S1
Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S7
Juniper Networks Inc. JunOS от 17.1R1 до 17.2R3-S3
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S11
Juniper Networks Inc. JunOS 17.4R3-S1
Juniper Networks Inc. JunOS 17.4R3-S1
Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S10
Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S10
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S3
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S1
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S1
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S3
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S3
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S3
Juniper Networks Inc. JunOS 18.4R3
Juniper Networks Inc. JunOS 18.4R3
Juniper Networks Inc. JunOS 18.4R3
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S1
Juniper Networks Inc. JunOS от 19.1 до 19.1R2-S1
Juniper Networks Inc. JunOS 19.1R3
Juniper Networks Inc. JunOS 19.1R3
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S3
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S3
Juniper Networks Inc. JunOS 19.2R2
Juniper Networks Inc. JunOS 19.2R2
Juniper Networks Inc. JunOS 19.2R2
Juniper Networks Inc. JunOS от 19.3 до 19.3R2
Juniper Networks Inc. JunOS от 19.3 до 19.3R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA11192

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-0290

CVSS3: 6.5
nvd
больше 4 лет назад

Improper Handling of Exceptional Conditions in Ethernet interface frame processing of Juniper Networks Junos OS allows an attacker to send specially crafted frames over the local Ethernet segment, causing the interface to go into a down state, resulting in a Denial of Service (DoS) condition. The interface does not recover on its own and the FPC must be reset manually. Continued receipt and processing of these frames will create a sustained Denial of Service (DoS) condition. This issue is platform-specific and affects the following platforms and line cards: * MPC7E/8E/9E and MPC10E on MX240, MX480, MX960, MX2008, MX2010, and MX2020 * MX204, MX10003, MX10008, MX10016 * EX9200, EX9251 * SRX4600 No other products or platforms are affected by this vulnerability. An indication of this issue occurring can be seen in the system log messages, as shown below: user@host> show log messages | match "Failed to complete DFE tuning" fpc4 smic_phy_dfe_tuning_state: et-4/1/6 - Failed to complete DFE tu

github логотип

GHSA-j4m5-242v-49g4

github
больше 3 лет назад

Improper Handling of Exceptional Conditions in Ethernet interface frame processing of Juniper Networks Junos OS allows an attacker to send specially crafted frames over the local Ethernet segment, causing the interface to go into a down state, resulting in a Denial of Service (DoS) condition. The interface does not recover on its own and the FPC must be reset manually. Continued receipt and processing of these frames will create a sustained Denial of Service (DoS) condition. This issue is platform-specific and affects the following platforms and line cards: * MPC7E/8E/9E and MPC10E on MX240, MX480, MX960, MX2008, MX2010, and MX2020 * MX204, MX10003, MX10008, MX10016 * EX9200, EX9251 * SRX4600 No other products or platforms are affected by this vulnerability. An indication of this issue occurring can be seen in the system log messages, as shown below: user@host> show log messages | match "Failed to complete DFE tuning" fpc4 smic_phy_dfe_tuning_state: et-4/1/6 - Failed to complete DFE...

EPSS

Процентиль: 24%
0.00081
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2