Vulnerabilidad en el subsistema Application Quality of Experience (appqoe) del PFE de Junos OS de la serie SRX de Juniper Networks (CVE-2022-22205)

Una vulnerabilidad de Falta de Liberación de Memoria después del Tiempo de Vida Efectivo en el subsistema Application Quality of Experience (appqoe) del PFE de Junos OS de la serie SRX de Juniper Networks permite a un atacante no autenticado basado en la red causar una Denegación de Servicio (DoS). Al recibir un tráfico específico, será producida una pérdida de memoria. El procesamiento sostenido de dicho tráfico específico conllevará finalmente a una condición de falta de memoria que impedirá que todos los servicios sigan funcionando y requerirá un reinicio manual para recuperarse. Un dispositivo sólo es vulnerable cuando ha sido configurado el enrutamiento basado en políticas (APBR) y no ha sido configurado AppQoE (regla sla) para estas reglas APBR. Este problema afecta a Juniper Networks Junos OS en la serie SRX: versiones 20.3 anteriores a 20.3R3-S2; versiones 20.4 anteriores a 20.4R3-S2; versiones 21.1 anteriores a 21.1R3; versiones 21.2 anteriores a 21.2R2-S1, 21.2R3; versiones 21.3 anteriores a 21.3R1-S2, 21.3R2. Este problema no afecta a versiones del Sistema Operativo Junos de Juniper Networks anteriores a 20.3R1