BDU:2021-04263

Опубликовано: 14 июл. 2021

Источник: fstec

CVSS3: 6.1

CVSS2: 4.8

EPSS Низкий

Описание

Уязвимость реализации протокола DVMRP (Distance Vector Multicast Routing Protocol) операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX10K связана с зацикливанием пакетов в результате некорректного сравнения идентификаторов сегмента Ethernet (ESI). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 17.4 до 17.4R3-S5 (JunOS)

от 18.3 до 18.3R3-S5 (JunOS)

от 19.1 до 19.1R3-S5 (JunOS)

от 19.3 до 19.3R3-S2 (JunOS)

от 20.4 до 20.4R2 (JunOS)

от 17.3 до 17.3R3-S12 (JunOS)

от 18.1 до 18.1R3-S13 (JunOS)

18.2 (JunOS)

от 18.2R1 до 18.3 (JunOS)

от 18.4 до 18.4R2-S9 (JunOS)

18.4R3-S8 (JunOS)

от 19.2 до 19.2R1-S7 (JunOS)

19.2R3-S2 (JunOS)

от 19.4 до 19.4R3-S3 (JunOS)

от 20.1 до 20.1R2-S2 (JunOS)

20.1R3 (JunOS)

от 20.2 до 20.2R3 (JunOS)

от 20.3 до 20.3R3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S5

Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S5

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S5

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S2

Juniper Networks Inc. JunOS от 20.4 до 20.4R2

Juniper Networks Inc. JunOS от 17.3 до 17.3R3-S12

Juniper Networks Inc. JunOS от 18.1 до 18.1R3-S13

Juniper Networks Inc. JunOS 18.2

Juniper Networks Inc. JunOS от 18.2R1 до 18.3

Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S9

Juniper Networks Inc. JunOS 18.4R3-S8

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S7

Juniper Networks Inc. JunOS 19.2R3-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2-S2

Juniper Networks Inc. JunOS 20.1R3

Juniper Networks Inc. JunOS от 20.2 до 20.2R3

Juniper Networks Inc. JunOS от 20.3 до 20.3R3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA11208

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%

0.00106

Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-0295

CVSS3: 6.1

nvd

больше 4 лет назад

A vulnerability in the Distance Vector Multicast Routing Protocol (DVMRP) of Juniper Networks Junos OS on the QFX10K Series switches allows an attacker to trigger a packet forwarding loop, leading to a partial Denial of Service (DoS). The issue is caused by DVMRP packets looping on a multi-homed Ethernet Segment Identifier (ESI) when VXLAN is configured. DVMRP packets received on a multi-homed ESI are sent to the peer, and then incorrectly forwarded out the same ESI, violating the split horizon rule. This issue only affects QFX10K Series switches, including the QFX10002, QFX10008, and QFX10016. Other products and platforms are unaffected by this vulnerability. This issue affects Juniper Networks Junos OS on QFX10K Series: 17.3 versions prior to 17.3R3-S12; 17.4 versions prior to 17.4R3-S5; 18.1 versions prior to 18.1R3-S13; 18.2 version 18.2R1 and later versions; 18.3 versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R2-S9, 18.4R3-S8; 19.1 versions prior to 19.1R3-S5; 19.2 versio

GHSA-cggm-fw5p-7282

github

больше 3 лет назад