BDU:2022-04792

Опубликовано: 13 июл. 2022

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008 и PTX10016 связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 19.1R3-S9 (JunOS)

от 19.2 до 19.2R3-S6 (JunOS)

от 19.3 до 19.3R3-S6 (JunOS)

от 19.4 до 19.4R3-S8 (JunOS)

от 20.1 до 20.1R3-S4 (JunOS)

от 20.2 до 20.2R3-S5 (JunOS)

от 20.3 до 20.3R3-S4 (JunOS)

от 20.4 до 20.4R3-S4 (JunOS)

от 21.1 до 21.1R3-S2 (JunOS)

от 21.2 до 21.2R3-S1 (JunOS)

от 21.3 до 21.3R3 (JunOS)

от 21.4 до 21.4R2 (JunOS)

от 22.1 до 22.1R2 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 19.1R3-S9

Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S6

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S6

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S8

Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S4

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S5

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S4

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S4

Juniper Networks Inc. JunOS от 21.1 до 21.1R3-S2

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S1

Juniper Networks Inc. JunOS от 21.3 до 21.3R3

Juniper Networks Inc. JunOS от 21.4 до 21.4R2

Juniper Networks Inc. JunOS от 22.1 до 22.1R2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/JSA69706

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%

0.00113

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-22202

CVSS3: 6.5

nvd

больше 3 лет назад

An Improper Handling of Exceptional Conditions vulnerability on specific PTX Series devices, including the PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008, and PTX10016 Series, in Juniper Networks Junos OS allows an unauthenticated MPLS-based attacker to cause a Denial of Service (DoS) by triggering the dcpfe process to crash and FPC to restart. On affected PTX Series devices, processing specific MPLS packets received on an interface with multiple units configured may cause FPC to restart unexpectedly. Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. This issue only affects PTX Series devices utilizing specific FPCs found on PTX1000, PTX3000 (NextGen), PTX5000, PTX10002-60C, PTX10008, and PTX10016 Series devices, only if multiple units are configured on the ingress interface, and at least one unit has 'family mpls' *not* configured. See the configuration sample below for more information. No other platforms are affec

GHSA-8qg3-pfc8-ph4h

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 30%

0.00113

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2