PT-2022-3885 · Juniper Networks · Junos
Publicado
2022-07-13
·
Atualizado
2022-07-29
·
CVE-2022-22210
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS nas séries QFX5000 e MX, versões 20.3 a 20.3R3-S3
Juniper Networks Junos OS nas séries QFX5000 e MX, versões 20.4 a 20.4R3-S2
Juniper Networks Junos OS nas séries QFX5000 e MX, versões 21.2 a 21.2R2-S1
Descrição
Um problema de desreferência de ponteiro nulo no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS permite que um invasor adjacente não autenticado cause uma negação de serviço (DoS). Quando o PFE recebe um pacote VxLAN específico, o processo Layer 2 Address Learning Manager (L2ALM) trava, levando a uma reinicialização do FPC. O recebimento contínuo desse pacote específico criará uma condição de Negação de Serviço (DoS) prolongada.
Recomendações
Para as versões 20.3 a 20.3R3-S3, atualize para a versão 20.3R3-S3 ou posterior.
Para as versões 20.4 a 20.4R3-S2, atualize para a versão 20.4R3-S2 ou posterior.
Para as versões 21.2 a 21.2R2-S1, atualize para a versão 21.2R2-S1 ou posterior.
Como solução alternativa temporária, considere restringir o recebimento de pacotes VxLAN para minimizar o risco de exploração.
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos