Vulnerabilidad en Juniper Network Junos OS (CVE-2023-22395)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2023
Última modificación:
24/01/2023
Descripción
*** Pendiente de traducción *** A Missing Release of Memory after Effective Lifetime vulnerability in the kernel of Juniper Networks Junos OS allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS). In an MPLS scenario specific packets destined to an Integrated Routing and Bridging (irb) interface of the device will cause a buffer (mbuf) to leak. Continued receipt of these specific packets will eventually cause a loss of connectivity to and from the device, and requires a reboot to recover. These mbufs can be monitored by using the CLI command 'show system buffers': user@host> show system buffers 783/1497/2280 mbufs in use (current/cache/total) user@host> show system buffers 793/1487/2280 mbufs in use (current/cache/total)
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 19.3 (excluyendo) | |
| cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r2-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:19.3:r3-s3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página