juniper junos 未加控制的资源消耗(资源穷尽)

CVE编号

CVE-2021-0238

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-23
漏洞描述
When a MX Series is configured as a Broadband Network Gateway (BNG) based on Layer 2 Tunneling Protocol (L2TP), executing certain CLI command may cause the system to run out of disk space, excessive disk usage may cause other complications. An administrator can use the following CLI command to monitor the available disk space: user@device> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/gpt/junos 19G 18G 147M 99% /.mount <<<<< running out of space tmpfs 21G 16K 21G 0% /.mount/tmp tmpfs 5.3G 1.7M 5.3G 0% /.mount/mfs This issue affects Juniper Networks Junos OS on MX Series: 17.3R1 and later versions prior to 17.4R3-S5, 18.1 versions prior to 18.1R3-S13, 18.2 versions prior to 18.2R3-S7; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R3-S7; 19.1 versions prior to 19.1R3-S4; 19.2 versions prior to 19.2R1-S6, 19.2R3-S2; 19.3 versions prior to 19.3R3-S2; 19.4 versions prior to 19.4R2-S4, 19.4R3-S2; 20.1 versions prior to 20.1R3; 20.2 versions prior to 20.2R2-S3, 20.2R3; 20.3 versions prior to 20.3R2; 20.4 versions prior to 20.4R1-S1, 20.4R2; This issue does not affect Juniper Networks Junos OS versions prior to 17.3R1.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos 17.3 -
运行在以下环境
系统 juniper junos 18.1 -
运行在以下环境
系统 juniper junos 18.2 -
运行在以下环境
系统 juniper junos 18.3 -
运行在以下环境
系统 juniper junos 19.1 -
运行在以下环境
系统 juniper junos 19.2 -
运行在以下环境
系统 juniper junos 19.3 -
运行在以下环境
系统 juniper junos 19.4 -
运行在以下环境
系统 juniper junos 20.1 -
运行在以下环境
系统 juniper junos 20.2 -
运行在以下环境
系统 juniper junos 20.3 -
运行在以下环境
系统 juniper junos 20.4 -
运行在以下环境
硬件 juniper mx10 - -
运行在以下环境
硬件 juniper mx10000 - -
运行在以下环境
硬件 juniper mx10003 - -
运行在以下环境
硬件 juniper mx104 - -
运行在以下环境
硬件 juniper mx150 - -
运行在以下环境
硬件 juniper mx2008 - -
运行在以下环境
硬件 juniper mx2010 - -
运行在以下环境
硬件 juniper mx2020 - -
运行在以下环境
硬件 juniper mx204 - -
运行在以下环境
硬件 juniper mx40 - -
运行在以下环境
硬件 juniper mx480 - -
运行在以下环境
硬件 juniper mx5 - -
运行在以下环境
硬件 juniper mx80 - -
运行在以下环境
硬件 juniper mx960 - -
CVSS3评分
5.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-400 未加控制的资源消耗(资源穷尽)
阿里云安全产品覆盖情况