PT-2022-6118 · Juniper Networks · Junos Evolved
Publicado
2022-10-12
·
Atualizado
2022-10-21
·
CVE-2022-22192
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS Evolved, versões anteriores à 20.4R3-S4-EVO
Juniper Networks Junos OS Evolved, versões anteriores à 21.3R3-EVO
Juniper Networks Junos OS Evolved, versões anteriores à 21.4R3-EVO
Juniper Networks Junos OS Evolved versões anteriores à 22.1R2-EVO
Descrição
O problema é causado por uma validação inadequada da correção sintática da entrada no kernel do Juniper Networks Junos OS Evolved em dispositivos da série PTX, permitindo que um invasor não autenticado, baseado na rede, cause uma negação de serviço (DoS). Isso pode ocorrer quando um pacote TCP recebido destinado ao dispositivo está malformado, podendo levar a um kernel panic. Apenas pacotes TCP destinados às portas para BGP, LDP e MSDP podem desencadear esse problema. Os dispositivos afetados são o PTX10004, o PTX10008 e o PTX10016.
Recomendações
Para versões anteriores à 20.4R3-S4-EVO, atualize para a versão 20.4R3-S4-EVO ou posterior.
Para versões anteriores à 21.3R3-EVO, atualize para a versão 21.3R3-EVO ou posterior.
Para versões anteriores à 21.4R3-EVO, atualize para a 21.4R3-EVO ou posterior.
Para versões anteriores à 22.1R2-EVO, atualize para a 22.1R2-EVO ou posterior.
Como solução alternativa temporária, considere restringir o acesso às portas BGP, LDP e MSDP para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos Evolved