PT-2022-6114 · Juniper Networks · Junos
Publicado
2022-07-13
·
Atualizado
2022-07-29
·
CVE-2022-22217
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série QFX10K, versões anteriores à 19.1R3-S9
Juniper Networks Junos OS na série QFX10K, versões 19.2 anteriores à 19.2R1-S9 e 19.2R3-S5
Juniper Networks Junos OS na série QFX10K, versões 19.3 anteriores à 19.3R3-S6
Juniper Networks Junos OS na série QFX10K, versões 19.4 anteriores à 19.4R2-S7 e 19.4R3-S8
Juniper Networks Junos OS na série QFX10K, versões 20.1 anteriores à 20.1R3-S4
Juniper Networks Junos OS na série QFX10K, versões 20.2 anteriores à 20.2R3-S4
Juniper Networks Junos OS na série QFX10K, versões 20.3 anteriores à 20.3R3-S2
Juniper Networks Junos OS na série QFX10K, versões 20.4 anteriores à 20.4R3-S2
Juniper Networks Junos OS na série QFX10K, versões 21.1 anteriores à 21.1R3
Juniper Networks Junos OS na série QFX10K, versões 21.2 anteriores à 21.2R2-S1 e 21.2R3
Juniper Networks Junos OS na série QFX10K, versões 21.3 anteriores à 21.3R2
Descrição
O problema é causado por uma vulnerabilidade de verificação inadequada de condições incomuns ou excepcionais no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS, permitindo que um invasor adjacente não autenticado cause uma negação de serviço (DoS). Isso ocorre quando pacotes MLD malformados entram em loop em um Segment Identifier (ESI) Ethernet multi-homed quando o VXLAN está configurado, violando a regra de split horizon.
Recomendações
Para versões anteriores à 19.1R3-S9, atualize para a 19.1R3-S9 ou posterior.
Para versões 19.2 anteriores à 19.2R1-S9, atualize para a 19.2R1-S9 ou posterior.
Para versões 19.2 anteriores à
Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos