CVE-2022-22197

Versões do Juniper Networks Junos OS anteriores à 17.3R3-S11

Versões do Juniper Networks Junos OS 17.4 anteriores à 17.4R2-S13 e à 17.4R3-S4

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S4

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R1-S8, 18.4R2-S8, 18.4R3-S6

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S4

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R1-S6, 19.2R3-S2

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R2-S6, 19.3R3-S1

Juniper Networks Junos OS versões 19.4 anteriores à 19.4R1-S4, 19.4R2-S4, 19.4R3

Juniper Networks Junos OS versões 20.1 anteriores à 20.1R2

Juniper Networks Junos OS versões 20.2 anteriores à 20.2R2

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R1-S2, 20.3R2

Versões do Juniper Networks Junos OS Evolved anteriores à 20.1R3-EVO

Versões do Juniper Networks Junos OS Evolved 20.2 anteriores à 20.2R3-EVO

Juniper Networks Junos OS Evolved versões 20.3 anteriores à 20.3R2-EVO

O problema está relacionado a uma vulnerabilidade de “Operação em um recurso após expiração ou liberação” no Daemon do Protocolo de Roteamento (RPD) do Juniper Networks Junos OS e do Junos OS Evolved. Essa vulnerabilidade permite que um invasor não autenticado baseado na rede, com uma sessão BGP estabelecida, cause uma negação de serviço (DoS). O problema ocorre quando a filtragem de destino de rota gerada por proxy está habilitada e determinados eventos de adição e exclusão de rota de proxy estão ocorrendo.

Para o Juniper Networks Junos OS ver