CVE-2021-0239— Juniper Networks Junos OS 代码问题漏洞

CVSS 6.5 · Medium EPSS 0.38% · P30 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-0239の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Junos OS Evolved: Denial of Service due to receipt of specific genuine layer 2 frames.

ソース: NVD (National Vulnerability Database)

脆弱性説明

In Juniper Networks Junos OS Evolved, receipt of a stream of specific genuine Layer 2 frames may cause the Advanced Forwarding Toolkit (AFT) manager process (Evo-aftmand), responsible for handling Route, Class-of-Service (CoS), Firewall operations within the packet forwarding engine (PFE) to crash and restart, leading to a Denial of Service (DoS) condition. By continuously sending this specific stream of genuine Layer 2 frames, an attacker can repeatedly crash the PFE, causing a sustained Denial of Service (DoS). This issue affects Juniper Networks Junos OS Evolved: All versions prior to 20.4R1-EVO. This issue does not affect Junos OS versions.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对因果或异常条件的不恰当检查

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Juniper Networks Junos OS 代码问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Junos OS 存在代码问题漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Juniper Networks	Junos OS Evolved	unspecified ~ 20.4R1-EVO	-

II. CVE-2021-0239の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-0239のインテリジェンス情報

请登录查看更多情报信息。

CVE-2021-0239 厂商安全公告 (1)

https://kb.juniper.net/JSA11134x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2021-0239

Same Patch Batch · Juniper Networks · 2021-04-22 · 53 CVEs total

CVE-2021-0248	10.0 CRITICAL	NFX Series: Hard-coded credentials allow an attacker to take control of any instance throu
CVE-2021-0254	9.8 CRITICAL	Junos OS: Remote code execution vulnerability in overlayd service
CVE-2021-0275	8.8 HIGH	Junos OS: J-Web: Cross-site scripting attack allows an attacker to gain control of another
CVE-2021-0268	8.8 HIGH	Junos OS: J-Web has an Improper Neutralization of CRLF Sequences in its HTTP Headers which
CVE-2021-0269	8.8 HIGH	Junos OS: J-Web can be compromised through reflected client-side HTTP parameter pollution
CVE-2021-0251	8.6 HIGH	Junos OS: MX Series with MS-PIC, MS-SPC3, MS-MIC or MS-MPC: The BRAS Subscriber Services s
CVE-2021-0249	8.1 HIGH	Junos OS: SRX Series: A remote attacker may be able to cause a PFE buffer overflow to arbi
CVE-2021-0266	8.1 HIGH	cSRX: Use of Hard-coded Cryptographic Keys allows an attacker to take control of the devic
CVE-2021-0265	8.1 HIGH	Contrail Insights: The REST API implementation allows an unauthenticated remote attacker t
CVE-2021-0252	7.8 HIGH	Junos OS: NFX Series: Local Code Execution Vulnerability in JDMD Leads to Privilege Escala
CVE-2021-0245	7.8 HIGH	Junos OS: Junos Fusion: Hard-coded credentials on satellite devices allows a locally authe
CVE-2021-0253	7.8 HIGH	Junos OS: NFX Series: Local Command Execution Vulnerability in JDMD Leads to Privilege Esc
CVE-2021-0270	7.5 HIGH	Junos OS: PTX Series, QFX10K Series: A PTX/QFX FPC may restart unexpectedly with the "inli
CVE-2021-0227	7.5 HIGH	Junos OS: SRX Series: Denial of Service in J-Web upon receipt of crafted HTTP packets
CVE-2021-0233	7.5 HIGH	Junos OS: ACX500 Series, ACX4000 Series: Denial of Service due to FFEB crash while process
CVE-2021-0230	7.5 HIGH	Junos OS: SRX Series: Memory leak when querying Aggregated Ethernet (AE) interface statist
CVE-2021-0250	7.5 HIGH	Junos OS and Junos OS Evolved: An attacker sending a specific crafted BGP update message w
CVE-2021-0261	7.5 HIGH	Junos OS: Denial of Service vulnerability in J-Web and web based (HTTP/HTTPS) services cau
CVE-2021-0267	7.4 HIGH	Junos OS: Receipt of a crafted DHCP packet will cause the jdhcpd DHCP service to core.
CVE-2021-0240	7.4 HIGH	Junos OS: Receipt of malformed DHCPv6 packets causes jdhcpd to crash and restart.

Showing 20 of 53 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Junos OS Evolved

同じベンダー: Juniper Networks

同じ弱点: CWE-754

V. CVE-2021-0239へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-0239— Juniper Networks Junos OS 代码问题漏洞

I. CVE-2021-0239の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-0239の公開POC

III. CVE-2021-0239のインテリジェンス情報

CVE-2021-0239 厂商安全公告 (1)

Same Patch Batch · Juniper Networks · 2021-04-22 · 53 CVEs total

IV. 関連脆弱性

V. CVE-2021-0239へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-0239— Juniper Networks Junos OS 代码问题漏洞

I. CVE-2021-0239の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-0239の公開POC

III. CVE-2021-0239のインテリジェンス情報

CVE-2021-0239 厂商安全公告 (1)

Same Patch Batch · Juniper Networks · 2021-04-22 · 53 CVEs total

IV. 関連脆弱性

V. CVE-2021-0239へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！