CVE-2022-22169

Versões do Junos OS anteriores à 15.1R7-S11

Versões do Junos OS 18.3 anteriores à 18.3R3-S6

Versões do Junos OS 18.4 anteriores à 18.4R2-S9 e 18.4R3-S10

Versões do Junos OS 19.1 anteriores à 19.1R2-S3, 19.1R3-S7

Versões do Junos OS 19.2 anteriores à 19.2R1-S7, 19.2R3-S4

Versões do Junos OS 19.3 anteriores à 19.3R2-S7, 19.3R3-S4

Versões do Junos OS 19.4 anteriores à 19.4R3-S6

Versões do Junos OS 20.1 anteriores à 20.1R3-S1

Versões do Junos OS 20.2 anteriores à 20.2R3-S3

Versões do Junos OS 20.3 anteriores à 20.3R3-S1

Versões do Junos OS 20.4 anteriores à 20.4R2-S2, 20.4R3

Versões do Junos OS 21.1 anteriores à 21.1R3

Versões do Junos OS 21.2 anteriores à 21.2R1-S1, 21.2R2

Versões do Junos OS Evolved anteriores à 21.2R2-EVO

O problema está relacionado a uma vulnerabilidade de inicialização incorreta no daemon do protocolo de roteamento (rpd) do Juniper Networks Junos OS e do Junos OS Evolved. Essa vulnerabilidade pode ser explorada por um invasor que envie pacotes específicos em determinadas ordens e em momentos específicos, fazendo com que o OSPFv3 entre inesperadamente no modo graceful-restart (modo GR helper) e resultando em uma negação de serviço (DoS). A adjacência de vizinho OSPFv3 pode ficar presa no estado “INIT”. As mensagens do arquivo de log podem indicar comprometimento quando as opções de rastreamento para OSPFv3 estão habilitadas.

Para versões do Junos OS anteriores à 15.1R7-S11, atualize para a versão 15.1R7-S11 ou posterior.

Para versões do Junos OS 18.3 anteriores à 18.3R3-S6, atualize para a 18.3R3-S6 ou posterior.

Para versões do Junos OS 18.4 anteriores à 18.4R2-S9, 18.4R3-S10, atualize