CVE-2022-22161

Versões do Juniper Networks Junos OS anteriores à 18.3R3-S6

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R2-S9 e 18.4R3-S9

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R2-S3, 19.1R3-S7

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S7, 19.2R3-S3

Juniper Networks Junos OS 19.3 versões anteriores a 19.3R2-S7, 19.3R3-S4

Juniper Networks Junos OS 19.4 versões anteriores a 19.4R2-S5, 19.4R3-S5

Juniper Networks Junos OS 20.1 versões anteriores a 20.1R3-S1

Juniper Networks Junos OS 20.2 versões anteriores à 20.2R3-S2

Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3-S1

Juniper Networks Junos OS 20.4 versões anteriores à 20.4R2-S2, 20.4R3

Juniper Networks Junos OS 21.1 versões anteriores à 21.1R2

Juniper Networks Junos OS 21.2 versões anteriores à 21.2R1-S1, 21.2R2

Um problema de consumo descontrolado de recursos no kernel do Juniper Networks Junos OS permite que um invasor não autenticado, baseado na rede, cause 100% de carga na CPU e faça com que o dispositivo deixe de responder, enviando um fluxo excessivo de tráfego para a porta Ethernet de gerenciamento fora de banda. O recebimento contínuo dessa enxurrada criará uma condição sustentada de Negação de Serviço (DoS). Assim que a enxurrada diminuir, o sistema se recuperará por conta própria. Uma indicação de que o sistema está afetado por esse problema seria o fato de um irq tratado pelo processo fman apresentar um uso elevado de ciclos de CPU.

Para versões do Juniper Networks Junos OS anteriores à 18.3R