PT-2022-1470 · Juniper Networks · Junos
Publicado
2022-01-12
·
Atualizado
2022-01-28
·
CVE-2022-22154
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS, versões 16.1R1 a 18.4R3-S10
Juniper Networks Junos OS, versões 19.1 a 19.1R3-S7
Juniper Networks Junos OS, versões 19.2 a 19.2R3-S4
Descrição
O problema está relacionado a uma vulnerabilidade de controle externo de dados de estado crítico na máquina de estados de controle do dispositivo satélite do Juniper Networks Junos OS. Essa vulnerabilidade pode ser explorada por um invasor que tenha acesso físico ao cabeamento entre o dispositivo satélite e o dispositivo de agregação original, permitindo que ele cause uma negação de serviço. O invasor pode reiniciar o dispositivo satélite, que passa a ser controlado por um dispositivo de agregação que não pertence à configuração original do Fusion.
Recomendações
Para as versões 16.1R1 a 18.4R3-S10 do Juniper Networks Junos OS, atualize para a versão 18.4R3-S10 ou posterior.
Para as versões 19.1 a 19.1R3-S7 do Juniper Networks Junos OS, atualize para a versão 19.1R3-S7 ou posterior.
Para as versões 19.2 a 19.2R3-S4 do Juniper Networks Junos OS, atualize para a versão 19.2R3-S4 ou posterior.
Como solução alternativa temporária, considere restringir o acesso físico ao cabeamento entre o Dispositivo Satélite e o Dispositivo de Agregação para minimizar o risco de exploração.
Correção
DoS
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos