CVE-2022-22172

Juniper Networks Junos OS, versões 18.4R2-S4 a 18.4R2-S10

Juniper Networks Junos OS, versões 19.2 a 19.2R1-S8, 19.2R3-S4

Versões do Juniper Networks Junos OS de 19.3 a 19.3R3-S5

Versões do Juniper Networks Junos OS de 19.4 a 19.4R3-S7

Versões do Juniper Networks Junos OS de 20.1 a 20.1R3-S3

Versões do Juniper Networks Junos OS de 20.2 a 20.2R3-S2

Versões do Juniper Networks Junos OS 20.3 a 20.3R3-S1

Versões do Juniper Networks Junos OS 20.4 a 20.4R3

Versões do Juniper Networks Junos OS 21.1 a 21.1R2-S2, 21.1R3

Juniper Networks Junos OS versões 21.2 a 21.2R2

Juniper Networks Junos OS Evolved versões anteriores à 20.4R3-S2-EVO

Juniper Networks Junos OS Evolved versão 21.1R1-EVO e versões posteriores

Juniper Networks Junos OS Evolved versões anteriores à 21.2R2-EVO

Uma falha de liberação de memória após o tempo de vida efetivo no daemon dos protocolos de controle da Camada 2 (l2cpd) do Juniper Networks Junos OS e do Junos OS Evolved permite que um invasor adjacente não autenticado cause um vazamento de memória. A exploração contínua pode levar ao esgotamento da memória e, consequentemente, a uma Negação de Serviço (DoS). Essa falha ocorre quando pacotes LLDP específicos são recebidos. O impacto dos erros do l2cpd é que, se qualquer um dos protocolos STP (RSTP, MSTP ou VSTP) for usado, o STP reconverge e ocorrerá perda de tráfego durante esse período. Além disso, se algum serviço depender do estado LLDP (como o reconhecimento de dispositivos PoE ou VoIP), então t