PT-2022-5225 · Juniper Networks · Junos
Publicado
2022-10-12
·
Atualizado
2022-10-21
·
CVE-2022-22223
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série QFX10000, versões anteriores à 15.1R7-S11
Juniper Networks Junos OS na série QFX10000, versões 18.4 anteriores à 18.4R2-S10 e 18.4R3-S10
Juniper Networks Junos OS na série QFX10000, versões 19.1 anteriores à 19.1R3-S8
Juniper Networks Junos OS na série QFX10000, versões 19.2 anteriores à 19.2R3-S4
Juniper Networks Junos OS na Série QFX10000, versões 19.3 anteriores à 19.3R3-S5
Juniper Networks Junos OS na Série QFX10000, versões 19.4 anteriores à 19.4R2-S6, 19.4R3-S7
Juniper Networks Junos OS na Série QFX10000, versões 20.1 anteriores à 20.1R3-S3
Juniper Networks Junos OS na Série QFX10000, versões 20.2 anteriores à 20.2R3-S3
Juniper Networks Junos OS na Série QFX10000, versões 20.3 anteriores à 20.3R3-S2
Juniper Networks Junos OS na Série QFX10000, versões 20.4 anteriores à 20.4R3-S4
Juniper Networks Junos OS na série QFX10000, versões 21.1 anteriores à 21.1R3
Juniper Networks Junos OS na série QFX10000, versões 21.2 anteriores à 21.2R3-S3
Juniper Networks Junos OS na série QFX10000, versões 21.3 anteriores à 21.3R3-S1
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de índice, posição ou deslocamento especificados na entrada no Juniper Networks Junos OS em dispositivos da série QFX10000. Essa vulnerabilidade permite que um invasor provoque uma condição de Negação de Serviço (DoS) enviando determinados pacotes IP, afetando tanto pacotes IPv4 quanto IPv6. Os pacotes podem ser destinados ao dispositivo ou ser pacotes de trânsito. Para identificar um potencial
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos