Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en determinados dispositivos de la serie EX (CVE-2022-22180)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2022
Última modificación:
01/02/2022

Descripción

Una vulnerabilidad de Comprobación inapropiada de Condiciones Inusuales o Excepcionales en el procesamiento de paquetes IPv6 específicos en determinados dispositivos de la serie EX puede conllevar a un agotamiento de la memoria DMA causando una denegación de servicio (DoS). Con el tiempo, una explotación de esta vulnerabilidad puede causar que el tráfico deje de ser reenviado, o un bloqueo del proceso fxpc. Una indicación de que el problema está ocurriendo puede observarse mediante los siguientes mensajes de registro: Sep 13 17:14:59 hostname : %PFE-3: fpc0 (buf alloc) failed allocating packet buffer Sep 13 17:14:59 hostname : %PFE-7: fpc0 brcm_pkt_buf_alloc:393 (buf alloc) failed allocating packet buffer Cuando El uso de la Pila de Packet DMA alcanza el 99%, el sistema se vuelve inestable. El uso de la pila de Packet DMA puede ser monitoreado usando el comando user@junos# request pfe execute target fpc0 timeout 30 command "show heap" ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 213301a8 536870488 387228840 149641648 27 Kernel 1 91800000 8388608 3735120 4653488 55 DMA 2 92000000 75497472 74452192 1045280 1 PKT DMA DESC 3 d330000 335544320 257091400 78452920 23 Bcm_sdk 4 96800000 184549376 2408 184546968 99 Packet DMA <<<< 5 903fffe0 20971504 20971504 0 0 Blob. Este problema afecta: Juniper Networks Junos OS versiones 18.4 anteriores a 18.4R2-S10, 18.4R3-S10 en las series EX2300, EX2300-MP, EX3400; 19.1 versiones anteriores a 19.1R3-S7 en las series EX2300, EX2300-MP, EX3400; 19.2 versiones anteriores a 19.2R1-S8, 19.2R3-S4 en las series EX2300, EX2300-MP, EX3400; 19. 3 versiones anteriores a 19.3R3-S5 en las series EX2300, EX2300-MP y EX3400; 19.4 versiones anteriores a 19.4R3-S7 en las series EX2300, EX2300-MP y EX3400; versiones 20.1 anteriores a 20.1R3-S3 en las series EX2300, EX2300-MP y EX3400; 20. 2 versiones anteriores a 20.2R3-S3 en las series EX2300, EX2300-MP y EX3400; versiones 20.3 anteriores a 20.3R3-S2 en las series EX2300, EX2300-MP y EX3400; versiones 20.4 anteriores a 20.4R3-S1 en las series EX2300, EX2300-MP y EX3400; 21. 1 versiones anteriores a 21.1R2-S2, 21.1R3 en las series EX2300, EX2300-MP, EX3400; 21.2 versiones anteriores a 21.2R1-S2, 21.2R2 en las series EX2300, EX2300-MP, EX3400; versiones 21.3 anteriores a 21.3R1-S1, 21.3R2 en las series EX2300, EX2300-MP, EX3400

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:*


Referencias a soluciones, herramientas e información