CVE-2022-22178

Versões do Juniper Networks Junos OS anteriores à 20.4R3-S2

Versões do Juniper Networks Junos OS anteriores à 21.1R2-S1 e 21.1R3

Versões do Juniper Networks Junos OS anteriores à 21.2R2

Versões do Juniper Networks Junos OS anteriores à 21.3R2

O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha no daemon de processamento de fluxo (flowd) do Juniper Networks Junos OS nas séries MX e SRX. Essa vulnerabilidade pode ser explorada por um invasor em rede não autenticado para causar uma falha no flowd, resultando em uma negação de serviço (DoS). O problema pode ser desencadeado por um pacote de convite específico do Protocolo de Iniciação de Sessão (SIP) se o SIP ALG estiver habilitado, fazendo com que o PIC reinicie e descarte todo o tráfego que atravessa o PIC.

Para versões do Juniper Networks Junos OS anteriores à 20.4R3-S2, atualize para a versão 20.4R3-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.1R2-S1 e 21.1R3, atualize para a versão 21.1R2-S1, 21.1R3 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.2R2, atualize para a versão 21.2R2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.3R2, atualize para a versão 21.3R2 ou posterior.

Como solução alternativa temporária, considere desativar o SIP ALG para minimizar o risco de exploração.