Vulnerabilidad en el Motor de Reenvío de Paquetes (PFE) del Sistema Operativo Junos de Juniper Networks (CVE-2022-22217)

Una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el Motor de Reenvío de Paquetes (PFE) del Sistema Operativo Junos de Juniper Networks permite a un atacante adyacente no autenticado causar una Denegación de Servicio (DoS). El problema es causado por los paquetes MLD malformados que entran en bucle en un identificador de segmento Ethernet (ESI) con varios hogares cuando es configurado VXLAN. Estos paquetes MLD recibidos en un ESI multi-homed son enviados al peer, y luego son reenviados incorrectamente fuera del mismo ESI, violando la regla de horizonte dividido. Este problema sólo afecta a switches de la serie QFX10K, incluidos los QFX10002, QFX10008 y QFX10016. Otros productos y plataformas no están afectados por esta vulnerabilidad. Este problema afecta al Sistema Operativo Junos de Juniper Networks en la serie QFX10K: Todas las versiones anteriores a 19.1R3-S9; las versiones 19.2 anteriores a 19.2R1-S9, 19.2R3-S5; las versiones 19.3 anteriores a 19.3R3-S6; las versiones 19.4 anteriores a 19.4R2-S, 19.4R3-S8; las versiones 20.1 anteriores a 20.1R3-S4; las versiones 20. 2 versiones anteriores a 20.2R3-S4; 20.3 versiones anteriores a 20.3R3-S2; 20.4 versiones anteriores a 20.4R3-S2; 21.1 versiones anteriores a 21.1R3; 21.2 versiones anteriores a 21.2R2-S1, 21.2R3; 21.3 versiones anteriores a 21.3R2