Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved (CVE-2022-22184)

Una vulnerabilidad de validación de entrada incorrecta en Routing Protocol Daemon (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante basado en red no autenticado provoque una Denegación de Servicio (DoS). Si se recibe un mensaje de actualización de BGP a través de una sesión BGP establecida y ese mensaje contiene un atributo transitivo opcional específico, esta sesión se cancelará con un error de mensaje de actualización. Este problema no puede propagarse más allá de un sistema afectado ya que el error de procesamiento ocurre tan pronto como se recibe la actualización. Este problema se puede explotar de forma remota, ya que el atributo respectivo se propagará a través de sistemas no afectados y AS intermedios (si los hay). La recepción continua de una actualización de BGP que contiene este atributo creará una condición sostenida de Denegación de Servicio (DoS). Dado que este problema solo afecta a 22.3R1, Juniper recomienda encarecidamente a los clientes que migren a 22.3R1-S1. Juniper SIRT consideró que la necesidad de advertir rápidamente a los clientes sobre este problema que afecta a las versiones 22.3R1 de Junos OS y Junos OS Evolved justificaba un JSA fuera de ciclo. Este problema afecta a: Juniper Networks Junos OS versión 22.3R1. Juniper Networks Junos OS versión evolucionada 22.3R1-EVO. Este problema no afecta a: Versiones de Juniper Networks Junos OS anteriores a 22.3R1. Versiones evolucionadas de Juniper Networks Junos OS anteriores a 22.3R1-EVO.