PT-2022-6696 · Juniper Networks · Junos
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-22185
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série SRX, versões 18.3 a 18.3R3-S6
Juniper Networks Junos OS na série SRX, versões 18.4 a 18.4R3-S10
Juniper Networks Junos OS na série SRX, versões 19.1 a 19.1R3-S7
Juniper Networks Junos OS na série SRX, versões 19.2 a 19.2R3-S4
Juniper Networks Junos OS na série SRX, versões 19.3 a 19.3R3-S4
Juniper Networks Junos OS na Série SRX, versões 19.4 a 19.4R3-S6
Juniper Networks Junos OS na Série SRX, versões 20.1 a 20.1R3-S2
Juniper Networks Junos OS na Série SRX, versões 20.2 a 20.2R3-S3
Juniper Networks Junos OS na Série SRX, versões 20.3 a 20.3R3-S1
Juniper Networks Junos OS na Série SRX, versões 20.4 a 20.4R3
Juniper Networks Junos OS na Série SRX, versões 21.1 a 21.1R2-S1, 21.1R3
Juniper Networks Junos OS na Série SRX, versões 21.2 a 21.2R2
Descrição
O problema está relacionado ao tratamento insuficiente de exceções no Juniper Networks Junos OS em dispositivos da Série SRX, permitindo que um invasor não autenticado baseado na rede cause uma Negação de Serviço (DoS) ao enviar um pacote fragmentado específico para o dispositivo. Isso resulta em uma falha no processo flowd, responsável pelo encaminhamento de pacotes. O recebimento e processamento contínuos desse pacote específico criarão uma condição de DoS sustentada. Este problema afeta apenas a Série SRX quando o recurso ‘preserve-incoming-fragment-size’ está habilitado.
Recomendações
Para versões
Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos