Vulnerabilidades

Una fuga de memoria del kernel en dispositivos Concentradores PIC Flexibles (FPC) QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016 en Juniper Networks Junos OS, permite a un atacante enviar paquetes genuinos destinados al dispositivo para causar una Denegación de Servicio ( DoS) al dispositivo. En los dispositivos QFX10002-32Q, QFX10002-60C, QFX10002-72Q, el dispositivo se bloqueará y se reiniciará. En los dispositivos QFX10008, QFX10016, dependiendo del número de FPC involucrados en un ataque, un FPC más puede bloquearse y el tráfico por medio del dispositivo puede degradarse de otras formas, hasta que el tráfico del ataque se detenga. Es requerido un reinicio para restaurar el servicio y borrar la memoria del kernel. La recepción y el procesamiento continuo de estos paquetes genuinos crearán una condición sostenida de Denegación de Servicio (DoS). En los dispositivos QFX10008, QFX10016, un indicador de compromiso puede ser la existencia de archivos core DCPFE. También puede monitorear la utilización de la memoria PFE para el crecimiento incremental user@qfx-RE:0% cprod -A fpc0 -c "show heap 0" | grep -i ke 0 3788a1b0 3221225048 2417120656 804104392 24 Kernel user@qfx-RE:0% cprod -A fpc0 -c "show heap 0" | grep -i ke 0 3788a1b0 3221225048 2332332200 888892848 27 Kernel. Este problema afecta a: Juniper Networks Junos OS en QFX10002-32Q, QFX10002-60C, QFX10002-72Q, QFX10008, QFX10016: versiones 16.1 16.1R1 y anteriores a 17.3R3 -S9; versiones 17.4 anteriores a 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S5; versiones 18.3 anteriores a 18.3R3-S3; versiones 18.4 anteriores a 18.4R2-S5, 18.4R3-S4; versiones 19.1 anteriores a 19.1R3-S2; versiones 19.2 anteriores a 19.2R3; versiones 19.3 anteriores a 19.3R3; versiones 19.4 anteriores a 19.4R3; versiones 20.1 anteriores a 20.1R2. Este problema no afecta a las versiones anteriores a Junos OS 16.1R1. Este problema no afecta a los dispositivos de la serie EX. Este problema no afecta a Junos OS Evolved

Una vulnerabilidad de tipo Cross-site Scripting (XSS) en J-Web en Juniper Networks Junos OS, permite a un atacante apuntar a la sesión de otro usuario, consiguiendo así acceso a la sesión de los usuarios. La otra sesión de usuario debe estar activa para que el ataque tenga éxito. Una vez que se tiene éxito, el atacante tiene los mismos privilegios que el usuario. Si el usuario tiene privilegios de root, el atacante puede ser capaz de conseguir el control total del dispositivo. Este problema afecta a: Juniper Networks Junos OS: versiones 12.3 anteriores a 12.3R12-S15 en la Serie EX; versiones 12.3X48 anteriores a 12.3X48-D95 en la Serie SRX;  versiones 15.1anteriores a 15.1R7-S6 en la Serie EX; versiones 15.1X49 anteriores a 15.1X49-D200 en la Serie SRX; versiones 16.1 anteriores a 16.1R7-S7; versiones 16.2 anteriores a 16.2R2-S11, 16.2R3; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S2; versiones 17.2 anteriores a 17.2R3-S3; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7;  versiones 17.4 anteriores a 17.4R2-S9, 17.4R3;  versiones 18.1 anteriores a 18.1R3-S9; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; versiones 18.4 anteriores a 18.4R1-S6, 18.4R2-S4, 18.4R3; versiones 19.1 anteriores a 19.1R2-S1, 19.1R3; versiones 19.2 anteriores a 19.2R1-S3, 19.2R2; versiones 19.3 anteriores a 19.3R2

En los dispositivos de la serie PTX y la serie QFX10k con la funcionalidad "inline-jflow" habilitada, un uso de la memoria previamente liberada en la arquitectura de microkernel de Packet Forwarding Engine (PFE) de Juniper Networks, puede permitir a un atacante causar una Denegación de Servicio (DoS) condición por la cual uno o más Flexible PIC Concentrators (FPCs) pueden reiniciarse. Como se trata de una situación de condición de carrera, es más probable que ocurra este problema cuando se produce una inestabilidad de la red, como, entre otros, las reconvergencias de BGP/IGP, y/o es más probable que ocurra cuando se produzcan "traffic flows" más activos por medio del dispositivo. Cuando este problema ocurre, causará uno o más FPC se reiniciarán inesperadamente. Durante los reinicios de FPC, se generarán archivos core. Mientras se genera el archivo principal, el tráfico estará interrumpido. La recepción sostenida de grandes flujos de tráfico y situaciones similares a la reconvergencia pueden sustentar la situación de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS: versiones 18.1 18.1R2 y posteriores versiones anteriores a 18.1R3-S10 en la serie PTX, serie QFX10K

Una implementación de flujo de control always-incorrect en los términos de filtro implícitos de Junos OS y Junos OS Evolved de Juniper Networks en dispositivos ACX5800, Serie EX9200, Serie MX10000, MX240, MX480, MX960 con tarjetas de línea Trio afectadas permite a un atacante explotar una interdependencia en el microcódigo PFE UCODE del chipset Trio con varias tarjetas de línea para causar que los paquetes destinados a las interfaces de los dispositivos provoquen una condición de Denegación de Servicio (DoS) al hacer un bucle del paquete con una condición de salida inalcanzable (“Infinite Loop”). Para romper este bucle una vez que comience, será necesario deshabilitar un lado de las interfaces LT afectadas. Una vez desactivado, la condición desaparecerá y la interfaz LT desactivada puede ser reactivada. La recepción y el procesamiento continuo de estos paquetes crearán una condición sostenida de Denegación de Servicio (DoS). Este problema solo afecta a las interfaces LT-LT. Cualquier otra interfaz no está afectada por este problema. Este problema afecta a las siguientes tarjetas: MPCE Tipo 3 3D MPC4E 3D 32XGE MPC4E 3D 2CGE + 8XGE EX9200 32x10G SFP EX9200-2C-8XS FPC Tipo 5-3D FPC Tipo 5-LSR EX9200 4x40G QSFP, se puede visualizar un Indicador de Compromiso (IoC) examinando el tráfico de las interfaces LT-LT en busca de tráfico excesivo mediante el siguiente comando: monitor interface traffic Before loop impact: Interface: lt-2/0/0, Enabled, Link is Up Encapsulation: Logical-tunnel, Speed: 100000mbps Traffic statistics: Current delta Input bytes: 3759900268942 (1456 bps) [0] (---------- LT interface utilization is low Output bytes: 3759900344309 (1456 bps) [0] (---------- LT interface utilization is low After loop impact: Interface: lt-2/0/0, Enabled, Link is Up Encapsulation: Logical-tunnel, Speed: 100000mbps Traffic statistics: Current delta Input bytes: 3765160313129 (2158268368 bps) [5260044187] (---------- LT interface utilization is very high Output bytes: 3765160399522 (2158266440 bps) [5260055213] (---------- LT interface utilization is very high. Este problema afecta a: Juniper Networks Junos OS en ACX5800, Serie EX9200, Serie MX10000, MX240, MX480, MX960. Versiones 15.1F6, 16.1R1, y posteriores, versiones anteriores a 16.1R7-S8; versiones 17.1 anteriores a 17.1R2-S12; versiones 17.2 anteriores a 17.2R3-S4; versiones 17.3 anteriores a 17.3R3-S8; versiones 17.4 anteriores a 17.4R2-S10, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S10; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R1-S7, 18.3R3-S2; versiones 18.4 anteriores a 18.4R1-S7, 18.4R2-S4, 18.4R3-S2; versiones 19.1 anteriores a 19.1R1-S5, 19.1R2-S1, 19.1R3; versiones 19.2 anteriores a 19.2R1-S4, 19.2R2; versiones 19.3 anteriores a 19.3R2-S3, 19.3R3; versiones 19.4 anteriores a 19.4R1-S1, 19.4R2. Este problema no afecta a la Serie MX10001. Este problema no afecta a Juniper Networks Junos OS versiones anteriores a 15.1F6, 16.1R1. Juniper Networks Junos OS Evolved en ACX5800, Serie EX9200, Serie MX10000, MX240, MX480, MX960 versiones 19.4 anteriores a 19.4R2-EVO. Este problema no afecta a la Serie MX10001

Una vulnerabilidad de Doble Liberación en el proceso software forwarding interface daemon (sfid) de Juniper Networks Junos OS, permite a un atacante conectado de forma adyacente causar una Denegación de Servicio (DoS) mediante el envío de un paquete ARP diseñado hacia el dispositivo. La recepción y el procesamiento continuo de los paquetes ARP diseñados crearán una condición sostenida de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS en Serie EX2200-C, Serie EX3200, Serie EX3300, Serie EX4200, Serie EX4500, Serie EX4550, Serie EX6210, Serie EX8208, Serie EX8216. versiones 12.3 anteriores a 12.3R12-S17; versiones 15.1 anteriores a 15.1R7-S8. Este problema solo afecta a los dispositivos de la serie EX basados ??en chipset Marvell enumerados. Ningún otro producto o plataforma está afectado

Una vulnerabilidad de Procesamiento de Datos en el proceso Multi-Service (multi-svcs) en el FPC de Juniper Networks Junos OS, en los enrutadores de la serie PTX puede conllevar a que el proceso deje de responder, afectando últimamente el reenvío de tráfico, permitiendo a un atacante causar una condición de Denegación de Servicio. (DoS). El proceso Multi-Service que se ejecuta en el FPC es responsable de manejar las operaciones relacionadas con el muestreo cuando se activa una configuración de J-Flow. Esto puede ocurrir durante períodos de alta rotación de rutas, causando que el Proceso Multi-Service deje de procesar actualizaciones, sin consumir más actualizaciones del kernel. Esta contrapresión hacia el kernel afecta las actualizaciones dinámicas adicionales de otros procesos en el sistema, incluido RPD, causando una condición de KRT-STUCK y problemas de reenvío de tráfico. Un administrador puede monitorear el siguiente comando para comprobar si hay un queue la KRT atascada:user@device ) show krt state ... Number of async queue entries: 65007 (--- este valor sigue aumentando. Los siguientes registros / alarmas serán observados cuando exista esta condición: user@junos) show chassis alarms 2 alarms currently active Alarm time Class Description 2020-10-11 04:33:45 PDT Minor Potential slow peers are: MSP(FPC1-PIC0) MSP(FPC3-PIC0) MSP(FPC4-PIC0) Logs: Oct 11 04:33:44.672 2020 test /kernel: rts_peer_cp_recv_timeout : Bit set for msp8 as it is stuck Oct 11 04:35:56.000 2020 test-lab fpc4 user.err gldfpc-multi-svcs.elf: Error in parsing composite nexthop Oct 11 04:35:56.000 2020 test-lab fpc4 user.err gldfpc-multi-svcs.elf: composite nexthop parsing error Oct 11 04:43:05 2020 test /kernel: rt_pfe_veto: Possible slowest client is msp38. States processed - 65865741. States to be processed - 0 Oct 11 04:55:55 2020 test /kernel: rt_pfe_veto: Memory usage of M_RTNEXTHOP type = (0) Max size possible for M_RTNEXTHOP type = (8311787520) Current delayed unref = (60000), Current unique delayed unref = (10896), Max delayed unref on this platform = (40000) Current delayed weight unref = (71426) Max delayed weight unref on this platform= (400000) curproc = rpd Oct 11 04:56:00 2020 test /kernel: rt_pfe_veto: Too many delayed route/nexthop unrefs. Op 2 err 55, rtsm_id 5:-1, msg type 2. Este problema solo afecta a los dispositivos de la serie PTX. Ningún otro producto o plataforma está afectado por esta vulnerabilidad. Este problema afecta a Junos de Juniper Networks OS en la serie PTX: versiones 18.2 anteriores a 18.2R3-S7; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 versiones anteriores a 18.4R2-S8, 18. 4R3-S7; versiones 19.1 anteriores a 19.1R3-S4; versiones 19.2 anteriores a 19.2R3-S1; versiones 19.3 anteriores a 19.3R3-S1; versiones 19.4 anteriores a 19.4R2-S4, 19.4R3-S1; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R2; Versiones 20.3 anteriores a 20.3R1-S2, 20.3R2. Este problema no afecta a Junos de Juniper Networks OS versiones anteriores a 18.2R1

A través del análisis de código estático de rutina de la base de código del software de Juniper Networks Junos OS, el equipo Secure Development Life Cycle identificó una vulnerabilidad Uso de la Memoria Previamente Liberada en el procesamiento de paquetes PFE en la plataforma de switching QFX10002-60C. La explotación de esta vulnerabilidad puede permitir a un atacante lógicamente adyacente activar una Denegación de Servicio (DoS). Una explotación continua de esta vulnerabilidad mantendrá la condición de Denegación de Servicio (DoS). Este problema solo afecta a los dispositivos QFX10002-60C. Ningún otro producto o plataforma es vulnerable a este problema. Este problema afecta a Juniper Networks Junos OS en QFX10002-60C: versiones 19.1 19.1R3-S1 y versiones posteriores; versiones 19.1 anteriores a 19.1R3-S3; versiones 19.2, 19.2R2 y versiones posteriores; versiones 19.2 anteriores a 19.2R3-S1; versiones 20.2 anteriores a 20.2R1-S2. Este problema no afecta al sistema operativo Junos de Juniper Networks: versiones anteriores a 19.1R3; versiones 19.2 anteriores a 19.2R2; cualquier versión de 19.3; versión 20.2R2 y versiones posteriores

Debido a una vulnerabilidad en la protección DDoS en Juniper Networks Junos OS y Junos OS Evolved en switches de la serie QFX5K en una configuración VXLAN, una inestabilidad puede ser experimentada en la red subyacente como consecuencia de exceder el umbral agregado predeterminado ddos-protection. Si un atacante en un dispositivo cliente en la red superpuesta envía un gran volumen de tráfico legítimo específico en la red superpuesta, debido a una violación de DDoS detectada inapropiadamente, es posible que la hoja no procese determinado tráfico L2, enviado por espinas en la red subyacente. La recepción y el procesamiento continuo del tráfico de alto volumen mantendrá la condición de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS en la serie QFX5K: versiones 17.3 anteriores a 17.3R3-S11; versiones 17.4 anteriores a 17.4R3-S5; versiones 18.1 anteriores a 18.1R3-S13; versiones 18.2 anteriores a 18.2R2-S8, 18,2R3-S8; versiones 18.3 anteriores a 18.3R3-S5; versiones 18.4 anteriores a 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; versiones 19.1 anteriores a 19.1R3-S4; versiones 19.2 anteriores a 19.2R1-S6, 19.2R3-S2; versiones 19.3 anteriores a 19.3R3-S2; versiones 19.4 anteriores a 19.4R2-S4, 19.4R3-S1; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R2; versiones 20.3 anteriores a 20.3R1-S2, 20.3R2. Juniper Networks Junos OS Evolved en QFX5220: todas las versiones anteriores a 20.3R2-EVO

El manejo inapropiado de los parámetros client-side en J-Web de Juniper Networks Junos OS, permite a un atacante llevar a cabo una serie de diferentes acciones maliciosas contra un dispositivo objetivo cuando un usuario está autenticado en J-Web. Un atacante puede ser capaz de reemplazar los parámetros existentes, incluyendo los parámetros embebidos dentro de la sesión HTTP/S, las variables de acceso y explotación, la omisión de las reglas de firewall de aplicaciones web o los mecanismos de comprobación de entrada, y de otro modo alterar y modificar el comportamiento normal de J-Web. Un atacante puede ser capaz de transferir a las víctimas a servicios web maliciosos o exfiltrar información confidencial de formularios web que de otro modo serían seguros. Este problema afecta a: Juniper Networks Junos OS: todas las versiones anteriores a 17.4R3-S3; versiones 18.1 anteriores a 18.1R3-S12; versiones 18.2 anteriores a 18.2R3-S6; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 anteriores a 18.4R3-S6; versiones 19.1 anteriores a 19.1R3-S4; versiones 19.2 anteriores a 19.2R3-S1; versiones 19.3 anteriores a 19.3R3-S1; versiones 19.4 anteriores a 19.4R2-S2, 19.4R3; versiones 20.1 anteriores a 20.1R2; versiones 20.2 anteriores a 20.2R2

Una API REST no comprobada en AppFormix Agent de Juniper Networks AppFormix, permite a un atacante remoto no autenticado ejecutar comandos como root en el host que ejecuta AppFormix Agent, cuando determinadas condiciones previas son llevadas a cabo por el atacante, lo que le otorga al atacante control total sobre el entorno. Este problema afecta a: Juniper Networks AppFormix versiones 3 anteriores a 3.1.22, 3.2.14, 3.3.0

Una vulnerabilidad en el servicio HTTP/HTTPS utilizado por -Web, Web Authentication, Dynamic-VPN (DVPN), Firewall Authentication Pass-Through con Web-Redirect, y Captive Portal, permite a un atacante no autenticado causar una Denegación de Servicio extendida (DoS) para estos servicios mediante el envío de un gran número de peticiones específicas. Este problema afecta a: Juniper Networks Junos OS versiones 12.3 anteriores a 12.3R12-S17 en la serie EX; Versiones de 12.3X48 anteriores a 12.3X48-D105 en la serie SRX; versiones 15.1 anteriores a 15.1R7-S8; Versiones de 15.1X49 anteriores a 15.1X49-D230 en la serie SRX; versiones 16.1 anteriores a 16.1R7-S8; versiones 17.4 anteriores a 17.4R2-S12, 17.4R3-S3; versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S6; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S3; versiones 18.4 anteriores a 18.4R2-S5, 18.4R3-S4; versiones 19.1 anteriores a 19.1R2-S2, 19.1R3-S2; versiones 19. 2 anteriores a 19.2R1-S5, 19.2R3; versiones 19.3 anteriores a 19.3R2-S4, 19.3R3; versiones 19.4 anteriores a 19.4R1-S3, 19.4R2-S2, 19.4R3; versiones 20.1 anteriores a 20.1R1-S3, 20.1R2; Versiones 20.2 anteriores a 20.2R1-S1, 20.2R2

Una vulnerabilidad de escalada de privilegios local en ethtraceroute de Juniper Networks Junos OS, puede permitir a un usuario autenticado localmente con acceso de shell escalar privilegios y escribir en el sistema de archivos local como root. ethtraceroute es enviado con los permisos setuid habilitados y es propiedad del usuario root, permitiendo a usuarios locales locales ejecutar ethtraceroute con privilegios de root. Este problema afecta a Junos de Juniper Networks OS: versiones 15.1X49 anteriores a 15.1X49-D240; Versiones 17.3 anteriores a 17.3R3-S11, versiones 17.4 anteriores a 17.4R3-S4; versiones 18.1 anteriores a 18.1R3-S12; versiones 18.2 anteriores a 18.2R3-S7; versiones 18.3 anteriores a 18.3R3-S4; versiones 18.4 anteriores a 18.4R2-S7; versiones 19.1 anteriores a 19.1R1-S6, 19.1R2-S2, 19.1R3-S4; versiones 19.3 anteriores a 19.3R3-S2; versiones 19.4 anteriores a 19.4R3-S1; versiones 20.1 anteriores a 20.1R2, 20.1R3; versiones 20.2 anteriores a 20.2R2-S1, 20.2R3