Vulnerabilidad en el kernel del Juniper Networks Junos OS (CVE-2022-22237)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
18/10/2022
Última modificación:
20/10/2022
Descripción
Una vulnerabilidad de autenticación inapropiada en el kernel del Juniper Networks Junos OS permite a un atacante no autenticado y basado en la red causar un impacto en la Confidencialidad o la Integridad. Una vulnerabilidad en el procesamiento de TCP-AO permitirá que un peer BGP o LDP no configurado con autenticación establezca una sesión aunque el peer esté configurado localmente para usar la autenticación. Esto podría conllevar a un establecimiento de sesiones no confiables o no autorizadas. Este problema afecta a Juniper Networks Junos OS: Versiones 21.2 anteriores a 21.2R3-S1; versiones 21.3 anteriores a 21.3R2-S2, 21.3R3; versiones 21.4 anteriores a 21.4R2-S1, 21.4R3; versiones 22.1 anteriores a 22.1R1-S1, 22.1R2. Este problema no afecta a Juniper Networks Junos OS Evolved
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página