PT-2022-15286 · Juniper Networks · Junos
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2022-22188
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS, versões 20.2R1 a 20.2R2
Descrição
Uma vulnerabilidade de alocação de memória descontrolada que leva a um estouro de buffer baseado em heap no mecanismo de encaminhamento de pacotes (PFE) do Juniper Networks Junos OS permite que um invasor não autenticado baseado na rede inunde o dispositivo com tráfego, levando a uma negação de serviço (DoS). O dispositivo deve estar configurado com perfis de controle de tempestade que limitem o número de tráfego de broadcast, multicast ou unicast desconhecido para ser vulnerável a este problema.
Recomendações
Para o Juniper Networks Junos OS versão 20.2R1, atualize para a versão 20.2R2 ou posterior para resolver o problema.
Para versões anteriores à 20.2R2, considere desativar o perfil de controle de tempestade como uma solução alternativa temporária para minimizar o risco de exploração.
Exploit
Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos