BDU:2022-00619

Опубликовано: 12 янв. 2022

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость модуля Flexible PIC Concentrator (FPC) операционных систем Juniper Networks Junos OS маршрутизаторов ACX5448 связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 18.4 до 18.4R3-S10 (JunOS)

от 19.1 до 19.1R3-S5 (JunOS)

от 19.2 до 19.2R1-S8 (JunOS)

от 19.3 до 19.3R2-S6 (JunOS)

от 19.4 до 19.4R1-S3 (JunOS)

от 20.1 до 20.1R2 (JunOS)

от 20.2 до 20.2R1-S1 (JunOS)

от 19.2 до 19.2R3-S2 (JunOS)

от 19.3 до 19.3R3-S2 (JunOS)

от 19.4 до 19.4R2-S2 (JunOS)

от 19.4 до 19.4R3 (JunOS)

от 20.2 до 20.2R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S10

Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S5

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S8

Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S6

Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S3

Juniper Networks Inc. JunOS от 20.1 до 20.1R2

Juniper Networks Inc. JunOS от 20.2 до 20.2R1-S1

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S2

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S2

Juniper Networks Inc. JunOS от 19.4 до 19.4R3

Juniper Networks Inc. JunOS от 20.2 до 20.2R2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.juniper.net/JSA11263

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%

0.00196

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2022-22155

CVSS3: 6.5

nvd

около 4 лет назад

An Uncontrolled Resource Consumption vulnerability in the handling of IPv6 neighbor state change events in Juniper Networks Junos OS allows an adjacent attacker to cause a memory leak in the Flexible PIC Concentrator (FPC) of an ACX5448 router. The continuous flapping of an IPv6 neighbor with specific timing will cause the FPC to run out of resources, leading to a Denial of Service (DoS) condition. Once the condition occurs, further packet processing will be impacted, creating a sustained Denial of Service (DoS) condition, requiring a manual PFE restart to restore service. The following error messages will be seen after the FPC resources have been exhausted: fpc0 DNX_NH::dnx_nh_tag_ipv4_hw_install(),3135: dnx_nh_tag_ipv4_hw_install: BCM L3 Egress create object failed for NH 602 (-14:No resources for operation), BCM NH Params: unit:0 Port:41, L3_INTF:0 Flags: 0x40 fpc0 DNX_NH::dnx_nh_tag_ipv4_hw_install(),3135: dnx_nh_tag_ipv4_hw_install: BCM L3 Egress create object failed for NH 602 (-

GHSA-f5xq-h855-6hmf

CVSS3: 6.5

github

около 4 лет назад

EPSS

Процентиль: 42%

0.00196

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2