Juniper Networks Junos OS EX和Junos OS QFX5K拒绝服务漏洞

CVE编号

CVE-2021-0203

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-16
漏洞描述
On Juniper Networks EX and QFX5K Series platforms configured with Redundant Trunk Group (RTG), Storm Control profile applied on the RTG interface might not take affect when it reaches the threshold condition. Storm Control enables the device to monitor traffic levels and to drop broadcast, multicast, and unknown unicast packets when a specified traffic level is exceeded, thus preventing packets from proliferating and degrading the LAN. Note: this issue does not affect EX2200, EX3300, EX4200, and EX9200 Series. This issue affects Juniper Networks Junos OS on EX Series and QFX5K Series: 15.1 versions prior to 15.1R7-S7; 16.1 versions prior to 16.1R7-S8; 17.2 versions prior to 17.2R3-S4; 17.3 versions prior to 17.3R3-S8; 17.4 versions prior to 17.4R2-S11, 17.4R3-S2; 18.1 versions prior to 18.1R3-S10; 18.2 versions prior to 18.2R3-S5; 18.3 versions prior to 18.3R2-S4, 18.3R3-S2; 18.4 versions prior to 18.4R2-S5, 18.4R3-S3; 19.1 versions prior to 19.1R2-S2, 19.1R3-S2; 19.2 versions prior to 19.2R1-S5, 19.2R2-S1, 19.2R3; 19.3 versions prior to 19.3R2-S4, 19.3R3; 19.4 versions prior to 19.4R1-S3, 19.4R2-S1, 19.4R3; 20.1 versions prior to 20.1R1-S2, 20.1R2.

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos 15.1 -
运行在以下环境
系统 juniper junos 16.1 -
运行在以下环境
系统 juniper junos 17.2 -
运行在以下环境
系统 juniper junos 17.4 -
运行在以下环境
系统 juniper junos 18.1 -
运行在以下环境
系统 juniper junos 18.2 -
运行在以下环境
系统 juniper junos 18.3 -
运行在以下环境
系统 juniper junos 18.4 -
运行在以下环境
系统 juniper junos 19.1 -
运行在以下环境
系统 juniper junos 19.2 -
运行在以下环境
系统 juniper junos 19.3 -
运行在以下环境
系统 juniper junos 19.4 -
运行在以下环境
系统 juniper junos 20.1 -
运行在以下环境
硬件 juniper ex2300 - -
运行在以下环境
硬件 juniper ex2300-c - -
运行在以下环境
硬件 juniper ex2300m - -
运行在以下环境
硬件 juniper ex3400 - -
运行在以下环境
硬件 juniper ex4300 - -
运行在以下环境
硬件 juniper ex4300m - -
运行在以下环境
硬件 juniper ex4600 - -
运行在以下环境
硬件 juniper ex4650 - -
运行在以下环境
硬件 juniper ex9250 - -
运行在以下环境
硬件 juniper qfx5100 - -
运行在以下环境
硬件 juniper qfx5110 - -
运行在以下环境
硬件 juniper qfx5120 - -
运行在以下环境
硬件 juniper qfx5130 - -
运行在以下环境
硬件 juniper qfx5200 - -
运行在以下环境
硬件 juniper qfx5210 - -
运行在以下环境
硬件 juniper qfx5220 - -
CVSS3评分
8.6
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况