Une vérification incorrecte des conditions inhabituelles ou exceptionnelles dans le service Juniper Networks Junos OS et Junos OS Evolved Routing Protocol Daemon (RPD) permet à un attaquant d’envoyer un message valide BGE FlowSpec provoquant ainsi un changement inattendu dans les annonces de route dans le domaine BGE FlowSpec conduisant à les perturbations dans le trafic réseau causant un déni de service (DoS). Suite réception de ces messages de mise à jour provoque une soutenue déni de service. Ce problème affecte Juniper Networks: Junos OS: Toutes les versions antérieures à 17.3R3-S10 à l’exception des 15.1X49-D240 sur SRX Series et 15.1R7-S8 sur la série EX; 17.3 versions antérieures à 17.3R3-S10; 17.4 versions antérieures à 17.4R2-S12, 17.4R3-S4; 18.1 versions antérieures à 18.1R3-S12; 18.2 versions antérieures à 18.2R2-S8, S6-18.2R3; 18,3 versions antérieures à 18.3R3-S4; 18.4 versions antérieures à 18.4R1-S8, 18.4R2-S6, S6-18.4R3; 19,1 versions antérieures à 19.1R1-S6, 19.1R2-S2, S3-19.1R3; 19,2 versions antérieures à 19.2R3-S1; 19,3 versions antérieures à 19.3R2-S5, S1-19.3R3; 19,4 versions antérieures à 19.4R1-S3, 19.4R2-S3, 19.4R3; 20.1 versions antérieures à 20.1R2; 20.2 versions antérieures à 20.2R1-S3 20.2R2; 20.3 versions antérieures à 20.3R1-S1, 20.3R2. OS Junos Evolved: Toutes les versions antérieures à 20.3R1-S1-EVO, 20.3R2-EVO.
https://kb.juniper.net/JSA11101
https://kb.juniper.net/JSA11101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0211
