ジュニパーネットワークス社より、下記複数の脆弱性情報が発表されておりますのでご案内いたします。
(※本情報はジュニパーネットワークス社発表情報よりSEVERITY LEVELがHigh以上の情報のみ抜粋し、
そのまま掲載しております。修正OSは全てが当社サポートサイトに掲載があるわけではございません。)
ご不明な点は、営業担当までお願いいたします。
------------------------------------------------------------------------------------------------------
JSA11093
対象
Junos OS
原題
Storm Control does not work as expected when Redundant Trunk Group is configured (CVE-2021-0203)
SEVERITY LEVEL
High
CVSS SCORE
8.6
概要
- 冗長トランクグループ(RTG)で構成されたジュニパーネットワークス EX および QFX5K シリーズプラットフ
ォームでは、RTG インターフェイスに適用された Storm Control profile は
しきい値の条件に達しても機能しない場合があります。 Storm Control を使用すると、デバイスはトラフィ
ックレベルを監視し、指定されたトラフィックレベルを超えたときにブロ
ードキャスト、マルチキャスト、および Unknown ユニキャストパケットをドロップできるため、
パケットの増加や LAN の機能低下を防ぐことができます。
この問題は、Junos OS 15.1、16.1、17.2、17.3、17.4、18.1、18.2、18.3、18.4、19.1、19.2、19.3、19.4、20.1
に影響しますが EX2200、EX3300、EX4200、および EX9200 シリーズには影響しません。
ワークアラウンド
- この問題に対する有効なワークアラウンドはありません。
修正が含まれたソフトウェアリリース
- Junos OS 15.1R7-S7、16.1R7-S8、17.2R3-S4、17.3R3-S8、17.4R2-S11、17.4R3-S2、18.1R3-S10、
18.2R3-S5、18.3R2-S4、18.3R3-S2、18.4R2-S5、18.4R3-S3、19.1R2-S2、19.1R3-S2、19.2R1-S5、
19.2R2-S1、19.2R3、19.3R2 -S4、19.3R3、19.4R1-S3、19.4R2-S1、19.4R3、20.1R1-S2、20.1R2、20.2R1
並びに以降の全てのリリースで修正されています。
------------------------------------------------------------------------------------------------------
JSA11107
対象
Junos OS
原題
Memory leak issue processing specific DHCP packets (CVE-2021-0217)
SEVERITY LEVEL
High
CVSS SCORE
7.4
概要
- DHCP ローカル/リレーサーバが設定された EX シリーズおよび QFX シリーズのスイッチにおいて、隣接
するクライアントからの特定の DHCP パケットの処理に脆弱性があり、DMA メモリが枯渇して DoS 状態
を引き起こす可能性があります。
この脆弱性が悪用されると、時間の経過とともにトラフィックが転送されなくなったり、
fxpc プロセスがクラッシュしたりする可能性があります。
この問題は、Junos OS 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2 が動作する EX シリ
ーズ、QFX シリーズに影響します。
ワークアラウンド
- この問題に対する有効なワークアラウンドはありません。
修正が含まれたソフトウェアリリース
- Junos OS: 17.4R3-S3, 18.1R3-S11, 18.2R3-S6, 18.3R3-S4, 18.4R2-S5, 18.4R2-S7, 18.4R3-S6,
19.1R1-S6, 19.1R3-S3, 19.2R3-S1, 19.3R2-S5, 19.3R3, 19.4R2-S2, 19.4R3, 20.1R2, 20.2R1-S2, 20.2R2,
20.3R1, 20.3X75-D10, 20.4R1 並びに以降の全てのリリースで修正されています。
------------------------------------------------------------------------------------------------------
JSA11094
対象
Junos OS
原題
Upon receipt of certain protocol packets with invalid payloads a self-propagating Denial of Service may occur. (CVE-2021-0222)
SEVERITY LEVEL
High
CVSS SCORE
7.4
概要
- 巧妙に細工された、ある特定のプロトコルパケットに無効なペイロードが含まれ、
そのパケットを隣接デバイスから継続的に受信することによって、DoS 状態が引き起こされる事があります。
影響を受ける機種は、EX2300, EX3400, EX4300, EX4600, EX4650, QFX3500, QFX5100, QFX5110,
QFX5120, QFX5200, QFX5210 です。
影響を受けるソフトウェアリリースは、Junos OS 14.1X53, 15.1, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2,
18.3, 18.4, 19.1, 19.2, 19.3 です。
ワークアラウンド
- この問題に対する有効なワークアラウンドはありません。
修正が含まれたソフトウェアリリース
- Junos OS 14.1X53-D53, 15.1R7-S6, 16.1R7-S7, 17.1R2-S11, 17.2R3-S3, 17.3R2-S5, 17.3R3-S7,
17.4R2-S9, 17.4R3, 18.1R3-S9, 18.2R3-S3, 18.4R1-S5, 18.4R2-S3, 18.4R3, 19.1R1-S4, 19.1R2-S1,
19.1R3, 19.2R2, 19.3R2-S1, 19.3R3, 19.4R1 並びに以降の全てのリリースで修正されています。
------------------------------------------------------------------------------------------------------
JSA11098
対象
Junos OS
原題
In bidirectional LSP configurations, on MPLS egress router RPD may core upon receipt of specific malformed RSVP packet. (CVE-2021-0208)
SEVERITY LEVEL
High
CVSS SCORE
7.4
概要
- OpenLDAP にはサードパーティソフトウェアパッケージの一部である Simple Authentication and Security
Layer(SASL)において認証されていないリモートの攻撃者が拒否されるべきアクセスを取得できてしまう脆弱性があります。
SRX シリーズの Integrated User Firewall は、LDAP を介してユーザー情報を収集しポリシーを適用する
ことにより、アクセスを適切にコントロールしこの問題を解決します。
ワークアラウンド
- この問題に対する有効なワークアラウンドはありません。
修正が含まれたソフトウェアリリース
- Junos OS 15.1X49-D230, 17.4R2-S12, 17.4R3-S3, 18.1R3-S11, 18.2R3-S6, 18.2X75-D34, 18.3R2-S4,
18.3R3-S3, 18.4R2-S5, 18.4R3-S4, 19.1R2-S2, 19.1R3-S2, 19.2R1-S5, 19.2R3, 19.3R2-S4, 19.3R3,
19.4R1-S3, 19.4R2-S2, 19.4R3, 20.1R1-S3, 20.1R2, 20.2R1-S1, 20.2R2, 20.3R1 並びに以降の全てのリリ
ースで修正されています。
------------------------------------------------------------------------------------------------------
JSA11101
対象
Junos OS
原題
Upon receipt of a specific BGP FlowSpec message network traffic may be disrupted. (CVE-2021-0211)
SEVERITY LEVEL
Critical
CVSS SCORE
10.0
概要
- Junos OS および Junos OS Evolved の RPD による異常または例外条件に対する確認処理が不適切な
ため、攻撃者は有効な BGP FlowSpec メッセージ送信によって BGP FlowSpec ドメイン内の広報経路に
意図しない変更を行うことが可能となり、ネットワークトラフィック断が誘発され DoS 状態の原因となります。
これらのメッセージを受信し続けると DoS 状態が継続します。
ワークアラウンド
- この問題に対する有効なワークアラウンドはありません。
修正が含まれたソフトウェアリリース
- Junos OS 15.1X49-D240, 17.3R3-S10, 17.4R2-S12, 18.1R3-S12, 18.2R3-S6, 18.3R3-S4, 18.4R3-S6,
19.1R2-S2, 19.1R3-S3, 19.2R3-S1, 19.3R2-S5, 19.3R3-S1, 19.4R1-S3, 19.4R2-S3, 19.4R3, 20.1R2,
20.2R1-S3, 20.2R2, 20.2R3, 20.3R2, 20.4R1 並びに以降の全てのリリースで修正されています。
------------------------------------------------------------------------------------------------------
JSA11114
対象
Junos OS
原題
Multiple Local Privilege Escalation vulnerabilities in SUID binaries
SEVERITY LEVEL
High
CVSS SCORE
7.8
概要
- setgid ビットを有効にした複数の実行ファイルによりローカル権限を昇格させてしまう脆弱性が報告され
ております。(CVE-2021-0223 CVE-2021-0204)
実行ファイルが、root などの実行ファイルの所有者又はグループの権限で実行されてしまい、権限が継
承されてしまう恐れがあります。権限昇格により機密情報の漏洩の恐れ、及び root としてコマンドが実
行される恐れがあります。この問題は全バージョンの Junos OS に影響します。
ワークアラウンド
- アクセスリストまたはファイアウォールフィルターを使用して、デバイスへのアクセスを信頼できるホスト、
またはシステム管理者だけに制限することで当該事象のリスクは軽減します。
修正が含まれたソフトウェアリリース
- Junos OS 17.3R3-S11, 17.4R2-S12, 17.4R3-S3, 18.1R3-S11, 18.2R3-S6, 18.3R3-S4, 18.4R2-S7,
18.4R3-S6, 19.1R2-S2, 19.1R3-S4, 19.2R1-S6, 19.2R3-S1, 19.3R3-S1, 19.4R2-S2, 19.4R3-S1, 20.1R1-
S4, 20.1R2, 20.2R2, 20.3R1 並びに以降の全てのリリースで修正されています。
------------------------------------------------------------------------------------------------------
JSA11108
対象
Junos OS
原題
Command injection vulnerability in license-check daemon (CVE-2021-0218)
SEVERITY LEVEL
High
CVSS SCORE
7.8
概要
- Juniper Networks JunosOS のライセンスチェックデーモンにコマンドインジェクションの脆弱性があり、
ローカルで認証された権限の低い攻撃者が root 権限でコマンドを実行できる可能性があります。
license-check は、JunosOS でライセンスを管理するために使用されるデーモンです。
ライセンスを更新するには、ユーザーは CLI を介してコマンド「request system license update」を実行します。
このCLI コマンドにアクセスできる攻撃者は、この脆弱性を悪用できる可能性があります。
この問題は、Junos OS Junos OS 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2.に影
響します。
ワークアラウンド
- アクセスリストまたはファイアウォールフィルターを使用して信頼できる管理ネットワークまたはホストか
らのみデバイスへの CLI アクセスを制限します。
Junos OS CLI へのアクセスを信頼できるシステム管理者のみに制限し,「request system license
update」CLI コマンドへのアクセスを制限します。
修正が含まれたソフトウェアリリース
- Junos OS 17.3R3-S9, 17.4R2-S12, 17.4R3-S3, 18.1R3-S11, 18.2R3-S6, 18.3R3-S4, 18.4R3-S6,
19.1R1-S6, 19.1R2-S2, 19.1R3-S3, 19.2R3-S1, 19.3R2-S5, 19.3R3, 19.4R2-S2, 19.4R3, 20.1R1-S4,
20.1R2, 20.2R1-S2, 20.2R2, 20.3R1 並びに以降の全てのリリースで修正されています。
------------------------------------------------------------------------------------------------------
