BDU:2023-00054

Опубликовано: 13 июл. 2022

Источник: fstec

CVSS3: 6.1

CVSS2: 4.8

EPSS Низкий

Описание

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX10K связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

до 19.1R3-S9 (JunOS)

от 19.3 до 19.3R3-S6 (JunOS)

от 20.1 до 20.1R3-S4 (JunOS)

от 20.2 до 20.2R3-S4 (JunOS)

от 20.3 до 20.3R3-S2 (JunOS)

от 20.4 до 20.4R3-S2 (JunOS)

от 21.1 до 21.1R3 (JunOS)

от 21.3 до 21.3R2 (JunOS)

от 19.2 до 19.2R1-S9 (JunOS)

от 19.2 до19.2R3-S5 (JunOS)

от 19.4 до 19.4R2-S7 (JunOS)

от 19.4 до 19.4R3-S8 (JunOS)

от 21.2 до 21.2R2-S1 (JunOS)

от 21.2 до 21.2R3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS до 19.1R3-S9

Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S6

Juniper Networks Inc. JunOS от 20.1 до 20.1R3-S4

Juniper Networks Inc. JunOS от 20.2 до 20.2R3-S4

Juniper Networks Inc. JunOS от 20.3 до 20.3R3-S2

Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S2

Juniper Networks Inc. JunOS от 21.1 до 21.1R3

Juniper Networks Inc. JunOS от 21.3 до 21.3R2

Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S9

Juniper Networks Inc. JunOS от 19.2 до19.2R3-S5

Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S7

Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S8

Juniper Networks Inc. JunOS от 21.2 до 21.2R2-S1

Juniper Networks Inc. JunOS от 21.2 до 21.2R3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.juniper.net/JSA69721

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%

0.00242

Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-22217

CVSS3: 6.1

nvd

больше 3 лет назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an adjacent unauthenticated attacker to cause a Denial of Service (DoS). The issue is caused by malformed MLD packets looping on a multi-homed Ethernet Segment Identifier (ESI) when VXLAN is configured. These MLD packets received on a multi-homed ESI are sent to the peer, and then incorrectly forwarded out the same ESI, violating the split horizon rule. This issue only affects QFX10K Series switches, including the QFX10002, QFX10008, and QFX10016. Other products and platforms are unaffected by this vulnerability. This issue affects Juniper Networks Junos OS on QFX10K Series: All versions prior to 19.1R3-S9; 19.2 versions prior to 19.2R1-S9, 19.2R3-S5; 19.3 versions prior to 19.3R3-S6; 19.4 versions prior to 19.4R2-S7, 19.4R3-S8; 20.1 versions prior to 20.1R3-S4; 20.2 versions prior to 20.2R3-S4; 20.3 versions prior to 20.3R3-S2; 20.4 versions p

GHSA-5jf5-gh36-x52q

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 47%

0.00242

Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS2