PT-2022-3957 · Juniper Networks · Junos
Publicado
2022-07-13
·
Atualizado
2022-07-27
·
CVE-2022-22203
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS versão 19.4R3-S4
Descrição
Um problema de comparação incorreta no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS permite que um invasor não autenticado adjacente provoque uma negação de serviço (DoS). Nas plataformas da série QFX5000, EX4600 e EX4650, o processo fxpc irá travar, seguido pela reinicialização do FPC ao receber um pacote específico vinculado ao host. O recebimento contínuo desses pacotes específicos criará uma condição de Negação de Serviço (DoS) prolongada.
Recomendações
Para o Juniper Networks Junos OS versão 19.4R3-S4, considere aplicar um patch ou atualização para resolver o problema, pois essa versão é especificamente afetada pela vulnerabilidade de comparação incorreta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos