CVE-2022-22207

Juniper Networks Junos OS, versões 20.1 posteriores à 20.1R1 até a 20.1

Juniper Networks Junos OS, versões 20.2 anteriores à 20.2R3-S5

Juniper Networks Junos OS, versões 20.3 anteriores à 20.3R3-S4

Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R3

Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R2

Versões do Juniper Networks Junos OS 21.2 anteriores à 21.2R2

O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” no processo do gerenciador do Advanced Forwarding Toolkit (AFT) do Juniper Networks Junos OS. Essa vulnerabilidade permite que um invasor não autenticado na rede provoque uma falha no kernel devido à consulta intensiva das estatísticas da interface Abstracted Fabric (AF), resultando em uma negação de serviço (DoS). A coleta contínua das estatísticas da interface AF criará uma condição de negação de serviço (DoS) prolongada.

Para o Juniper Networks Junos OS versão 20.1, atualize para a versão 20.1R1 ou posterior.

Para o Juniper Networks Junos OS versão 20.2, atualize para a versão 20.2R3-S5 ou posterior.

Para o Juniper Networks Junos OS versão 20.3, atualize para a versão 20.3R3-S4 ou posterior.

Para o Juniper Networks Junos OS versão 20.4, atualize para a versão 20.4R3 ou posterior.

Para o Juniper Networks Junos OS versão 21.1, atualize para a versão 21.1R2 ou posterior.

Para o Juniper Networks Junos OS versão 21.2, atualize para a versão 21.2R2 ou posterior.

Como solução alternativa temporária, considere restringir o acesso às estatísticas da interface Abstracted Fabric (AF) para minimizar