PT-2022-6104 · Juniper Networks · Junos+1
Publicado
2022-07-13
·
Atualizado
2022-07-29
·
CVE-2022-22214
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 12.3R12-S21
Versões do Juniper Networks Junos OS 15.1 anteriores à 15.1R7-S10
Versões do Juniper Networks Junos OS 17.3 anteriores à 17.3R3-S12
Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S6
Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R2-S9 e 18.4R3-S9
Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R2-S3 e 19.1R3-S7
Juniper Networks Junos OS versões 19.2 anteriores à 19.2R1-S7, 19.2R3-S3
Juniper Networks Junos OS versões 19.3 anteriores à 19.3R2-S7, 19.3R3-S4
Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S5
Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3
Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S2
Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3
Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R2-S2, 20.4R3
Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R2
Versões do Juniper Networks Junos OS Evolved anteriores à 20.4R3-S3-EVO
Juniper Networks Junos OS Evolved versões 21.2 anteriores à 21.2R3-EVO
Juniper Networks Junos OS Evolved versões 21.3 anteriores à 21.3R2-S1-EVO, 21.3R3-EVO
Juniper Networks Junos OS Evolved versões 21.4 anteriores à 21.4R2-EVO
Descrição
O problema é causado por uma vulnerabilidade de validação de entrada inadequada no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS e do Junos OS Evolved. Essa vulnerabilidade permite que um invasor adjacente provoque uma falha no PFE e, consequentemente, um ataque de negação de serviço (DoS) ao enviar
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos
Junos Evolved