CVE-2022-22180

Versões do Junos OS anteriores à 18.4R2-S10

Versões do Junos OS anteriores à 18.4R3-S10

Versões do Junos OS anteriores à 19.1R3-S7

Versões do Junos OS anteriores à 19.2R1-S8

Versões do Junos OS anteriores à 19.2R3-S4

Versões do Junos OS anteriores à 19.3R3-S5

Versões do Junos OS anteriores à 19.4R3-S7

Versões do Junos OS anteriores à 20.1R3-S3

Versões do Junos OS anteriores à 20.2R3-S3

Versões do Junos OS anteriores à 20.3R3-S2

Versões do Junos OS anteriores à 20.4R3-S1

Versões do Junos OS anteriores à 21.1R2-S2

Versões do Junos OS anteriores à 21.1R3

Versões do Junos OS anteriores à 21.2R1-S2

Versões do Junos OS anteriores à 21.2R2

Versões do Junos OS anteriores à 21.3R1-S1

Versões do Junos OS anteriores à 21.3R2

Uma vulnerabilidade relacionada à verificação inadequada de condições incomuns ou excepcionais no processamento de pacotes IPv6 específicos em determinados dispositivos da série EX pode levar ao esgotamento da memória DMA, causando uma negação de serviço (DoS). Com o tempo, a exploração dessa vulnerabilidade pode fazer com que o tráfego pare de ser encaminhado ou causar uma falha no processo fxpc. É possível observar indícios da ocorrência do problema por meio de mensagens de log específicas. A utilização da pilha de DMA de pacotes pode ser monitorada usando o comando: user@junos# request pfe execute target fpc0 timeout 30 command “show heap”. Quando a utilização da pilha de DMA de pacotes atingir 99%, o sistema ficará instável.

Como solução alternativa temporária, considere monitorar regularmente a utilização da pilha de DMA de pacotes para detectar possíveis problemas antes que causem uma negação de serviço (DoS).