PT-2022-2766 · Juniper Networks · Junos
Publicado
2022-01-12
·
Atualizado
2022-01-26
·
CVE-2022-22175
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Junos OS anteriores à 20.4R3-S1
Versões do Junos OS anteriores à 21.1R2-S2, 21.1R3
Versões do Junos OS anteriores à 21.2R1-S2, 21.2R2
Versões do Junos OS anteriores à 21.3R1-S1, 21.3R2
Descrição
Uma vulnerabilidade de bloqueio indevido no SIP ALG do Junos OS da Juniper Networks permite que um invasor não autenticado na rede provoque uma falha no daemon de processamento de fluxo e, consequentemente, uma negação de serviço. Esse problema ocorre quando o SIP ALG está habilitado e mensagens SIP específicas estão sendo processadas simultaneamente. O recebimento contínuo desses pacotes específicos causará uma condição de negação de serviço prolongada.
Recomendações
Para versões do Junos OS anteriores à 20.4R3-S1, atualize para a versão 20.4R3-S1 ou posterior.
Para versões do Junos OS anteriores à 21.1R2-S2 e 21.1R3, atualize para a versão 21.1R2-S2, 21.1R3 ou posterior.
Para versões do Junos OS anteriores à 21.2R1-S2 e 21.2R2, atualize para a 21.2R1-S2, 21.2R2 ou posterior.
Para versões do Junos OS anteriores à 21.3R1-S1 e 21.3R2, atualize para a 21.3R1-S1, 21.3R2 ou posterior.
Correção
DoS
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos