Vulnerabilidad en los dispositivos específicos de la serie PTX, incluidas las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, en Juniper Networks Junos OS (CVE-2022-22202)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2022
Última modificación:
27/07/2022
Descripción
Una vulnerabilidad de Manejo Inapropiado de Condiciones Excepcionales en dispositivos específicos de la serie PTX, incluidas las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, en Juniper Networks Junos OS permite que un atacante no autenticado basado en MPLS cause una Denegación de Servicio (DoS) al desencadenar el bloqueo del proceso dcpfe y el reinicio de FPC. En los dispositivos de la serie PTX afectados, el procesamiento de paquetes MPLS específicos recibidos en una interfaz con varias unidades configuradas puede causar el reinicio inesperado de FPC. Si sigue recibiendo y procesando este paquete, será creada una condición sostenida de Denegación de Servicio (DoS). Este problema sólo afecta a los dispositivos de la serie PTX que usan FPC específicos que son encontrados en los dispositivos de las series PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 y PTX10016, sólo si se presentan varias unidades configuradas en la interfaz de entrada y al menos una unidad presenta "family mpls" *no* configurada. Consulte el ejemplo de configuración que aparece a continuación para obtener más información. Esta vulnerabilidad no afecta a otras plataformas. Este problema afecta a: Juniper Networks Junos OS en la serie PTX: Todas las versiones anteriores a 19.1R3-S9; las versiones 19.2 anteriores a 19.2R3-S6; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R3-S8; las versiones 20.1 anteriores a 20.1R3-S4; las versiones 20.2 anteriores a 20.2R3-S5; las versiones 20. 3 versiones anteriores a 20.3R3-S4; 20.4 versiones anteriores a 20.4R3-S4; 21.1 versiones anteriores a 21.1R3-S2; 21.2 versiones anteriores a 21.2R3-S1; 21.3 versiones anteriores a 21.3R3; 21.4 versiones anteriores a 21.4R2; 22.1 versiones anteriores a 22.1R2
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 19.1 (excluyendo) | |
cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r2-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r2-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r2-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página