Vulnerabilidad en el procesamiento de paquetes IPv6 entrantes en el Sistema Operativo Junos de Juniper Networks en los conmutadores de la serie QFX5000 y EX4600 (CVE-2022-22174)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2022
Última modificación:
01/02/2022
Descripción
Una vulnerabilidad en el procesamiento de paquetes IPv6 entrantes en el Sistema Operativo Junos de Juniper Networks en los conmutadores de la serie QFX5000 y EX4600 puede causar que no sea liberada la memoria, conllevando a una pérdida de memoria DMA de paquetes y una eventual condición de denegación de servicio (DoS). Una vez que es producida la condición, el procesamiento posterior de paquetes estará afectado, creando una condición de denegación de servicio (DoS) sostenida. Los siguientes registros de error pueden ser observados usando el comando "show heap" y el dispositivo puede eventualmente quedarse sin memoria si tales paquetes son recibidos continuamente. Jan 12 12:00:00 device-name fpc0 (buf alloc) failed allocating packet buffer Jan 12 12:00: 01 device-name fpc0 (buf allocating) failed allocating packet buffer user@device-name) request pfe execute target fpc0 timeout 30 command "show heap" ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- --- ----------- 0 246fc1a8 536870488 353653752 183216736 34 Kernel 1 91800000 16777216 12069680 4707536 28 DMA 2 92800000 75497472 69997640 5499832 7 PKT DMA DESC 3 106fc000 335544320 221425960 114118360 34 Bcm_sdk 4 97000000 176160768 200 176160568 99 Packet DMA (((((((((((((( 5 903fffe0 20971504 20971504 0 0 Blob Este problema afecta a Juniper Networks Junos OS en la serie QFX5000, EX4600 versiones: 18. 3R3 anteriores a 18.3R3-S6; 18.4 anteriores a 18.4R2-S9, 18.4R3-S9; 19.1 anteriores a 19.1R2-S3, 19.1R3-S7; 19.2 anteriores a 19.2R1-S8, 19.2R3-S3; 19.3 anteriores a 19.3R2-S7, 19.3R3-S4; 19.4 anteriores a 19. 4R2-S5, 19.4R3-S6; 20.1 versiones anteriores a 20.1R3-S1; versiones 20.2 anteriores a 20.2R3-S2; versiones 20.3 anteriores a 20.3R3-S1; versiones 20.4 anteriores a 20.4R3; versiones 21.1 anteriores a 21.1R2-S1, 21.1R3; versiones 21.2 anteriores a 21.2R1-S1, 21.2R2. Este problema no afecta a Juniper Networks Junos OS: Cualquier versión anterior a la 17.4R3; 18.1 versiones anteriores a 18.1R3-S6; 18.2 versiones anteriores a 18.2R3; 18.3 versiones anteriores a 18.3R3; 18.4 versiones anteriores a 18.4R2; 19.1 versiones anteriores a 19.1R2
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:18.3:r3-s1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página