PT-2022-1444 · Juniper Networks · Junos Evolved
Publicado
2022-01-12
·
Atualizado
2022-01-26
·
CVE-2022-22164
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS Evolved, versões anteriores à 20.4R2-S2-EVO
Juniper Networks Junos OS Evolved, versão 21.1R1-EVO
Juniper Networks Junos OS Evolved, versões anteriores à 21.2R2-EVO
Descrição
Um problema de inicialização incorreta pode fazer com que uma operação de commit para desativar o serviço telnet não tenha o efeito esperado, resultando na permanência do serviço telnet ativado. Os administradores podem verificar se o telnet está operando em segundo plano executando o comando
show system connections | grep :23. Isso pode mostrar uma conexão como tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 20879/xinetd, indicando que o serviço telnet ainda está ativo.Recomendações
Para versões do Juniper Networks Junos OS Evolved anteriores à 20.4R2-S2-EVO, atualize para a versão 20.4R2-S2-EVO ou posterior.
Para a versão 21.1R1-EVO do Juniper Networks Junos OS Evolved, atualize para uma versão posterior à 21.1R1-EVO.
Para versões do Juniper Networks Junos OS Evolved anteriores à 21.2R2-EVO, atualize para a versão 21.2R2-EVO ou posterior.
Como solução alternativa temporária, considere desativar o serviço telnet manualmente até que um patch esteja disponível. Restrinja o acesso ao serviço telnet para minimizar o risco de exploração.
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Evolved