PT-2022-15285 · Juniper Networks · Junos
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2022-22186
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série EX4650, versões anteriores à 19.1R3-S8
Juniper Networks Junos OS na série EX4650, versões 19.2 anteriores à 19.2R3-S5
Juniper Networks Junos OS na série EX4650, versões 19.3 anteriores à 19.3R3-S5
Juniper Networks Junos OS na série EX4650, versões 19.4 anteriores à 19.4R3-S7
Juniper Networks Junos OS na série EX4650, versões 20.1 anteriores à 20.1R3-S3
Juniper Networks Junos OS na série EX4650, versões 20.2 anteriores à 20.2R3-S4
Juniper Networks Junos OS na série EX4650, versões 20.3 anteriores à 20.3R3-S3
Juniper Networks Junos OS na série EX4650, versões 20.4 anteriores à 20.4R3-S2
Juniper Networks Junos OS na série EX4650, versões 21.1 anteriores à 21.1R3-S1
Juniper Networks Junos OS na série EX4650, versões 21.2 anteriores à 21.2R3
Juniper Networks Junos OS na série EX4650, versões 21.3 anteriores à 21.3R2
Juniper Networks Junos OS na série EX4650, versões 21.4 anteriores à 21.4R2
Juniper Networks Junos OS na série EX4650, versões 22.1 anteriores à 22.1R1
Descrição
Devido a um problema de inicialização incorreta, os pacotes recebidos na interface de gerenciamento (em0), mas não destinados ao dispositivo, podem ser encaminhados incorretamente para uma interface de saída, em vez de serem descartados. Esse tráfego enviado por um cliente pode parecer legítimo, mas é de natureza não padrão e deve ser considerado potencialmente malicioso.
Recomendações
Para o Juniper Networks Junos OS na série EX4650, versões anteriores à 19.1R3-S8, atualize para a versão
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos