PT-2022-3960 · Juniper Networks · Junos
Publicado
2022-07-13
·
Atualizado
2022-07-27
·
CVE-2022-22202
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 19.1R3-S9
Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S6
Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S6
Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S8
Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3-S4
Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S5
Juniper Networks Junos OS 20.3 versões anteriores à 20.3R3-S4
Juniper Networks Junos OS 20.4 versões anteriores à 20.4R3-S4
Juniper Networks Junos OS 21.1 versões anteriores à 21.1R3-S2
Juniper Networks Junos OS 21.2 versões anteriores à 21.2R3-S1
Juniper Networks Junos OS 21.3 versões anteriores à 21.3R3
Juniper Networks Junos OS 21.4 versões anteriores à 21.4R2
Juniper Networks Junos OS 22.1 versões anteriores à 22.1R2
Descrição
O problema está relacionado ao tratamento inadequado de condições excepcionais no Juniper Networks Junos OS em dispositivos específicos da série PTX. Isso pode permitir que um invasor não autenticado cause uma negação de serviço (DoS) ao provocar a falha do processo dcpfe e a reinicialização do FPC. O problema afeta dispositivos ao processar pacotes MPLS específicos recebidos em uma interface com várias unidades configuradas, nas quais pelo menos uma unidade não tem a “família mpls” configurada.
Recomendações
Para versões do Juniper Networks Junos OS anteriores à 19.1R3-S9, atualize para a versão 19.1R3-S9 ou posterior.
Para versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S6, atualize para a versão 19.2R3-S6 ou posterior.
Para
Exploit
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos