PT-2022-15292 · Juniper Networks · Junos
Publicado
2022-04-14
·
Atualizado
2022-04-23
·
CVE-2022-22198
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS, versões 20.4 a 20.4R3
Juniper Networks Junos OS, versões 21.1 a 21.1R2-S1, 21.1R3
Juniper Networks Junos OS, versões 21.2 a 21.2R2
Descrição
Um problema de acesso a ponteiro não inicializado no SIP ALG do Juniper Networks Junos OS permite que um invasor não autenticado baseado na rede cause uma negação de serviço (DoS). O recebimento contínuo desses pacotes específicos causará uma condição de negação de serviço prolongada. Em todas as plataformas MX e SRX, se o SIP ALG estiver habilitado, um MS-MPC, MS-MIC ou SPC irá travar se receber uma mensagem SIP com um formato específico de
cabeçalho de contato.Recomendações
Para as versões 20.4 a 20.4R3, atualize para a versão 20.4R3 ou posterior.
Para as versões 21.1 a 21.1R2-S1 e 21.1R3, atualize para a versão 21.1R2-S1 ou posterior, ou 21.1R3 ou posterior.
Para as versões 21.2 a 21.2R2, atualize para a versão 21.2R2 ou posterior.
Como solução alternativa temporária, considere desativar o SIP ALG nas plataformas MX e SRX para minimizar o risco de exploração.
Correção
DoS
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos