PT-2022-1467 · Juniper Networks · Junos
Publicado
2022-01-12
·
Atualizado
2022-01-28
·
CVE-2022-22160
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS, versões 16.1R1 a 18.4R3-S10
Juniper Networks Junos OS, versões 19.1 a 19.1R2-S3
Juniper Networks Junos OS, versões 19.1 a 19.1R3-S7
Versões do Juniper Networks Junos OS 19.2 a 19.2R1-S8
Versões do Juniper Networks Junos OS 19.2 a 19.2R3-S4
Versões do Juniper Networks Junos OS 19.3 a 19.3R3-S4
Versões do Juniper Networks Junos OS 19.4 a 19.4R3-S5
Versões do Juniper Networks Junos OS 20.1 a 20.1R3-S3
Versões do Juniper Networks Junos OS 20.2 a 20.2R3-S3
Versões do Juniper Networks Junos OS 20.3 a 20.3R3-S2
Versões do Juniper Networks Junos OS 20.4 a 20.4R3
Juniper Networks Junos OS versões 21.1 a 21.1R3
Juniper Networks Junos OS versões 21.2 a 21.2R2
Descrição
O problema está relacionado a uma vulnerabilidade de condição de erro não verificada no daemon de gerenciamento de assinantes (smgd) do Juniper Networks Junos OS, que permite que um invasor adjacente não autenticado cause uma falha e, consequentemente, uma negação de serviço (DoS). Isso ocorre quando uma configuração de grupo de sessão única contém dual-stack e uma interface pp0, e um cliente PPPoE envia uma mensagem específica, fazendo com que o smgd trave e reinicie.
Recomendações
Para as versões 16.1R1 a 18.4R3-S10 do Juniper Networks Junos OS, atualize para a versão 18.4R3-S10 ou posterior.
Para as versões 19.1 a 19.1R2-S3 do Juniper Networks Junos OS, atualize para a versão 19.1R2-S3 ou posterior.
Para o Juniper Networks Junos OS
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos