Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los dispositivos específicos de la serie PTX, incluidas las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, en Juniper Networks Junos OS (CVE-2022-22202)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2022
Última modificación:
27/07/2022

Descripción

Una vulnerabilidad de Manejo Inapropiado de Condiciones Excepcionales en dispositivos específicos de la serie PTX, incluidas las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, en Juniper Networks Junos OS permite que un atacante no autenticado basado en MPLS cause una Denegación de Servicio (DoS) al desencadenar el bloqueo del proceso dcpfe y el reinicio de FPC. En los dispositivos de la serie PTX afectados, el procesamiento de paquetes MPLS específicos recibidos en una interfaz con varias unidades configuradas puede causar el reinicio inesperado de FPC. Si sigue recibiendo y procesando este paquete, será creada una condición sostenida de Denegación de Servicio (DoS). Este problema sólo afecta a los dispositivos de la serie PTX que usan FPC específicos que son encontrados en los dispositivos de las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, sólo si se presentan varias unidades configuradas en la interfaz de entrada y al menos una unidad presenta "family mpls" *no* configurada. Consulte el ejemplo de configuración que aparece a continuación para obtener más información. Esta vulnerabilidad no afecta a otras plataformas. Este problema afecta a: Juniper Networks Junos OS en la serie PTX: Todas las versiones anteriores a 19.1R3-S9; las versiones 19.2 anteriores a 19.2R3-S6; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R3-S8; las versiones 20.1 anteriores a 20.1R3-S4; las versiones 20.2 anteriores a 20.2R3-S5; las versiones 20. 3 versiones anteriores a 20.3R3-S4; 20.4 versiones anteriores a 20.4R3-S4; 21.1 versiones anteriores a 21.1R3-S2; 21.2 versiones anteriores a 21.2R3-S1; 21.3 versiones anteriores a 21.3R3; 21.4 versiones anteriores a 21.4R2; 22.1 versiones anteriores a 22.1R2

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* 19.1 (excluyendo)
cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:*


Referencias a soluciones, herramientas e información