CVE-2022-22153

Versões do Junos OS anteriores à 18.2R3

Versões do Junos OS 18.3 anteriores à 18.3R3

Versões do Junos OS 18.4 anteriores à 18.4R2-S9 e à 18.4R3

Versões do Junos OS 19.1 anteriores à 19.1R2

Versões do Junos OS 19.2 anteriores à 19.2R1-S1 e 19.2R2

O problema está relacionado a uma vulnerabilidade de complexidade algorítmica insuficiente combinada com alocação de recursos sem limites ou sem restrição no daemon de processamento de fluxo do Junos OS da Juniper Networks nas séries SRX e MX com SPC3. Isso permite que um invasor de rede não autenticado cause latência no processamento de pacotes em trânsito e até mesmo perda de pacotes. Se o tráfego em trânsito incluir uma porcentagem significativa de pacotes fragmentados que precisam ser remontados, pode-se observar alta latência ou perda de pacotes.

Para versões do Junos OS anteriores à 18.2R3, atualize para a versão 18.2R3 ou posterior.

Para versões do Junos OS 18.3 anteriores à 18.3R3, atualize para a versão 18.3R3 ou posterior.

Para versões do Junos OS 18.4 anteriores à 18.4R2-S9 e 18.4R3, atualize para a versão 18.4R2-S9, 18.4R3 ou posterior.

Para versões do Junos OS 19.1 anteriores à 19.1R2, atualize para a versão 19.1R2 ou posterior.

Para versões do Junos OS 19.2 anteriores à 19.2R1-S1 e 19.2R2, atualize para a versão 19.2R1-S1, 19.2R2 ou posterior.