CVE-2022-22213

Versões do Juniper Networks Junos OS anteriores à 21.1R3-S1

Versões do Juniper Networks Junos OS anteriores à 21.2R2-S2 e 21.2R3

Versões do Juniper Networks Junos OS anteriores à 21.3R2, 21.3R3

Versões do Juniper Networks Junos OS anteriores à 21.4R1-S1, 21.4R2

Versões do Juniper Networks Junos OS Evolved anteriores à 21.1R3-S1-EVO

Juniper Networks Junos OS Evolved versão 21.2R1-EVO e versões posteriores

Juniper Networks Junos OS Evolved versões anteriores à 21.3R3-EVO

Juniper Networks Junos OS Evolved versões anteriores à 21.4R1-S1-EVO, 21.4R2-EVO

Uma vulnerabilidade no processo do daemon do protocolo de roteamento (RPD) do Juniper Networks Junos OS e do Junos OS Evolved pode permitir que um invasor não autenticado, baseado na rede, cause a falha do processo RPD enviando uma atualização BGP específica enquanto o sistema estiver sob carga pesada, levando a uma negação de serviço (DoS). O recebimento e processamento contínuos desse pacote criarão uma condição sustentada de Negação de Serviço (DoS). A exploração maliciosa dessa vulnerabilidade requer uma combinação muito específica de carga, tempo e configuração do sistema vulnerável, que está além do controle direto do invasor. Os sistemas só são vulneráveis a essa vulnerabilidade se o BGP multipath estiver habilitado. Roteadores não configurados para BGP multipath não são vulneráveis a essa vulnerabilidade.

Para versões do Juniper Networks Junos OS anteriores à 21.1R3-S1, atualize para a versão 21.1R3-S1 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.2R2-