PT-2022-3821 · Juniper Networks · Junos Evolved
Publicado
2022-07-13
·
Atualizado
2022-07-30
·
CVE-2022-22212
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS Evolved, versões 21.2 a 21.2R3-EVO
Juniper Networks Junos OS Evolved, versões 21.3 a 21.3R2-EVO
Descrição
Um problema de alocação de recursos sem limites ou restrições no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS Evolved permite que um invasor não autenticado baseado na rede cause uma negação de serviço (DoS). Em todas as plataformas Junos Evolved, os protocolos vinculados a hosts serão afetados por uma alta taxa de tráfego específico vinculado a hosts proveniente de portas em um PFE. O recebimento contínuo dessa quantidade de tráfego criará uma condição sustentada de Negação de Serviço (DoS).
Recomendações
Para as versões 21.2 a 21.2R3-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 21.2R3-EVO ou posterior.
Para as versões 21.3 a 21.3R2-EVO do Juniper Networks Junos OS Evolved, atualize para a versão 21.3R2-EVO ou posterior.
Como solução alternativa temporária, considere restringir a quantidade de tráfego direcionado ao host proveniente de portas em um PFE para minimizar o risco de exploração.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Evolved