CVE-2022-22220

Juniper Networks Junos OS versões anteriores à 18.4R2-S10, 18.4R3-S10

Juniper Networks Junos OS versões 19.1 anteriores à 19.1R3-S7

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S8, 19.2R3-S4

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S8

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R3-S3

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R3-S2

Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R3

Versões do Juniper Networks Junos OS 21.1 anteriores à 21.1R2

Versões do Juniper Networks Junos OS Evolved anteriores à 20.4R2-EVO

Versões do Juniper Networks Junos OS Evolved 21.1 anteriores à 21.1R2-EVO

Uma vulnerabilidade de condição de corrida TOCTOU (Time-of-check Time-of-use) no Daemon do Protocolo de Roteamento (rpd) do Juniper Networks Junos OS e do Junos OS Evolved permite que um invasor não autenticado baseado na rede cause uma negação de serviço (DoS). Quando uma rota de fluxo BGP com comunidade IP estendida de redirecionamento é recebida e a acessibilidade ao próximo salto do IP de redirecionamento correspondente está instável, o processo rpd pode travar. Esse problema também afeta os Route-Reflectors, a menos que ‘routing-options flow firewall-install-disable’ esteja configurado.

Para versões do Juniper Networks Junos OS anteriores à 18.4R2-S10 e 18.4R3-S10, atualize para a versão 18.4R2-S10 ou posterior.

Para versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S7, atualize para a versão 19.1R3-S7 ou posterior.

Para versões do Juniper Networks Junos OS 19.2