CVE-2022-22204

Versões do Juniper Networks Junos OS anteriores à 20.4R3-S2

Versões do Juniper Networks Junos OS anteriores à 21.1R3-S2

Versões do Juniper Networks Junos OS anteriores à 21.2R2-S2

Versões do Juniper Networks Junos OS anteriores à 21.2R3

Versões do Juniper Networks Junos OS anteriores à 21.3R2

Versões do Juniper Networks Junos OS anteriores à 21.4R2

Um problema de liberação indevida de memória antes da remoção da última referência no Gateway da Camada de Aplicação (ALG) do Protocolo de Iniciação de Sessão (SIP) do Juniper Networks Junos OS permite que um invasor não autenticado baseado na rede cause uma negação de serviço (DoS) parcial. Se o ALG SIP estiver habilitado, o recebimento de um pacote SIP específico criará uma entrada SIP obsoleta. O recebimento contínuo desses pacotes fará com que a tabela de chamadas SIP acabe por ficar cheia e cause um DoS para todo o tráfego SIP. O uso das chamadas SIP pode ser monitorado por meio do comando “show security alg sip calls”. Para que haja impacto, o SIP ALG precisa estar habilitado, seja implicitamente ou por meio de configuração. A Juniper SIRT não tem conhecimento de qualquer exploração maliciosa desta vulnerabilidade.

Para versões do Juniper Networks Junos OS anteriores à 20.4R3-S2, atualize para a versão 20.4R3-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.1R3-S2, atualize para a versão 21.1R3-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.2R2-S2, atualize para a versão 21.2R2-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 21.2R3, atualize para a versão 21.2R3 ou posterior.