Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03431

Опубликовано: 12 окт. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Juniper Networks Junos OS устройств серий EX4300-MP, EX4600, QFX5000 связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 20.1 до 20.1R2 (JunOS)
от 17.4 до 17.4R2-S13 (JunOS)
от 17.4 до 17.4R2-S13 (JunOS)
от 18.3 до 18.3R3-S5 (JunOS)
от 18.3 до 18.3R3-S5 (JunOS)
от 19.3 до 19.3R2-S6 (JunOS)
от 19.3 до 19.3R2-S6 (JunOS)
от 19.4 до 19.4R1-S4 (JunOS)
от 19.4 до 19.4R1-S4 (JunOS)
от 20.2 до 20.2R2-S3 (JunOS)
от 20.2 до 20.2R2-S3 (JunOS)
от 20.3 до 20.3R2 (JunOS)
от 20.3 до 20.3R2 (JunOS)
от 17.1 до 17.1R1 (JunOS)
от 17.1 до 17.1R1 (JunOS)
от 17.1 до 17.1R1 (JunOS)
от 17.1 до 17.3R3-S12 (JunOS)
от 17.1 до 17.3R3-S12 (JunOS)
от 17.1 до 17.3R3-S12 (JunOS)
от 17.4 до 17.4R2-S13 (JunOS)
от 17.4 до 17.4R3-S5 (JunOS)
от 17.4 до 17.4R3-S5 (JunOS)
от 17.4 до 17.4R3-S5 (JunOS)
от 18.1 от 18.1R3-S13 (JunOS)
от 18.1 от 18.1R3-S13 (JunOS)
от 18.1 от 18.1R3-S13 (JunOS)
от 18.2 до 18.2R3-S8 (JunOS)
от 18.2 до 18.2R3-S8 (JunOS)
от 18.2 до 18.2R3-S8 (JunOS)
от 18.3 до 18.3R3-S5 (JunOS)
от 18.4 до 18.4R1-S8 (JunOS)
от 18.4 до 18.4R2-S6 (JunOS)
от 18.4 до 18.4R2-S6 (JunOS)
от 18.4 до 18.4R2-S6 (JunOS)
от 18.4 до 18.4R3-S6 (JunOS)
от 18.4 до 18.4R3-S6 (JunOS)
от 18.4 до 18.4R3-S6 (JunOS)
от 19.1 до 19.1R3-S4 (JunOS)
от 19.1 до 19.1R3-S4 (JunOS)
от 19.1 до 19.1R3-S4 (JunOS)
от 19.2 до 19.2R1-S7 (JunOS)
от 19.2 до 19.2R1-S7 (JunOS)
от 19.2 до 19.2R1-S7 (JunOS)
от 19.2 до 19.2R3-S1 (JunOS)
от 19.3 до 19.3R2-S6 (JunOS)
от 19.3 до 19.3R3-S1 (JunOS)
от 19.3 до 19.3R3-S1 (JunOS)
от 19.3 до 19.3R3-S1 (JunOS)
от 19.4 до 19.4R1-S4 (JunOS)
от 19.4 до 19.4R2-S4 (JunOS)
от 19.4 до 19.4R2-S4 (JunOS)
от 19.4 до 19.4R2-S4 (JunOS)
от 19.4 до 19.4R3-S1 (JunOS)
от 19.4 до 19.4R3-S1 (JunOS)
от 19.4 до 19.4R3-S1 (JunOS)
от 20.1 до 20.1R2 (JunOS)
от 20.1 до 20.1R2 (JunOS)
от 20.2 до 20.2R2-S3 (JunOS)
от 20.2 до 20.2R3 (JunOS)
от 20.2 до 20.2R3 (JunOS)
от 20.2 до 20.2R3 (JunOS)
от 20.3 до 20.3R2 (JunOS)
от 18.4 до 18.4R1-S8 (JunOS)
от 18.4 до 18.4R1-S8 (JunOS)
от 19.2 до 19.2R3-S1 (JunOS)
от 19.2 до 19.2R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 20.1 до 20.1R2
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S13
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S13
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S5
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S5
Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S6
Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S6
Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S4
Juniper Networks Inc. JunOS от 20.2 до 20.2R2-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R2-S3
Juniper Networks Inc. JunOS от 20.3 до 20.3R2
Juniper Networks Inc. JunOS от 20.3 до 20.3R2
Juniper Networks Inc. JunOS от 17.1 до 17.1R1
Juniper Networks Inc. JunOS от 17.1 до 17.1R1
Juniper Networks Inc. JunOS от 17.1 до 17.1R1
Juniper Networks Inc. JunOS от 17.1 до 17.3R3-S12
Juniper Networks Inc. JunOS от 17.1 до 17.3R3-S12
Juniper Networks Inc. JunOS от 17.1 до 17.3R3-S12
Juniper Networks Inc. JunOS от 17.4 до 17.4R2-S13
Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S5
Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S5
Juniper Networks Inc. JunOS от 17.4 до 17.4R3-S5
Juniper Networks Inc. JunOS от 18.1 от 18.1R3-S13
Juniper Networks Inc. JunOS от 18.1 от 18.1R3-S13
Juniper Networks Inc. JunOS от 18.1 от 18.1R3-S13
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S8
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S8
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S8
Juniper Networks Inc. JunOS от 18.3 до 18.3R3-S5
Juniper Networks Inc. JunOS от 18.4 до 18.4R1-S8
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S6
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S6
Juniper Networks Inc. JunOS от 18.4 до 18.4R2-S6
Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6
Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6
Juniper Networks Inc. JunOS от 18.4 до 18.4R3-S6
Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4
Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4
Juniper Networks Inc. JunOS от 19.1 до 19.1R3-S4
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S7
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S7
Juniper Networks Inc. JunOS от 19.2 до 19.2R1-S7
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1
Juniper Networks Inc. JunOS от 19.3 до 19.3R2-S6
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1
Juniper Networks Inc. JunOS от 19.3 до 19.3R3-S1
Juniper Networks Inc. JunOS от 19.4 до 19.4R1-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R2-S4
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S1
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S1
Juniper Networks Inc. JunOS от 19.4 до 19.4R3-S1
Juniper Networks Inc. JunOS от 20.1 до 20.1R2
Juniper Networks Inc. JunOS от 20.1 до 20.1R2
Juniper Networks Inc. JunOS от 20.2 до 20.2R2-S3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3
Juniper Networks Inc. JunOS от 20.2 до 20.2R3
Juniper Networks Inc. JunOS от 20.3 до 20.3R2
Juniper Networks Inc. JunOS от 18.4 до 18.4R1-S8
Juniper Networks Inc. JunOS от 18.4 до 18.4R1-S8
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1
Juniper Networks Inc. JunOS от 19.2 до 19.2R3-S1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.juniper.net/JSA69876

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00112
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22226

CVSS3: 6.5
nvd
больше 3 лет назад

In VxLAN scenarios on EX4300-MP, EX4600, QFX5000 Series devices an Uncontrolled Memory Allocation vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated adjacently located attacker sending specific packets to cause a Denial of Service (DoS) condition by crashing one or more PFE's when they are received and processed by the device. Upon automatic restart of the PFE, continued processing of these packets will cause the memory leak to reappear. Depending on the volume of packets received the attacker may be able to create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS on EX4300-MP, EX4600, QFX5000 Series: 17.1 version 17.1R1 and later versions prior to 17.3R3-S12; 17.4 versions prior to 17.4R2-S13, 17.4R3-S5; 18.1 versions prior to 18.1R3-S13; 18.2 versions prior to 18.2R3-S8; 18.3 versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; 19.1 versions prior to 19.1

github логотип

GHSA-wh34-7vvv-gqx8

CVSS3: 6.5
github
больше 3 лет назад

In VxLAN scenarios on EX4300-MP, EX4600, QFX5000 Series devices an Uncontrolled Memory Allocation vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated adjacently located attacker sending specific packets to cause a Denial of Service (DoS) condition by crashing one or more PFE's when they are received and processed by the device. Upon automatic restart of the PFE, continued processing of these packets will cause the memory leak to reappear. Depending on the volume of packets received the attacker may be able to create a sustained Denial of Service (DoS) condition. This issue affects: Juniper Networks Junos OS on EX4300-MP, EX4600, QFX5000 Series: 17.1 version 17.1R1 and later versions prior to 17.3R3-S12; 17.4 versions prior to 17.4R2-S13, 17.4R3-S5; 18.1 versions prior to 18.1R3-S13; 18.2 versions prior to 18.2R3-S8; 18.3 versions prior to 18.3R3-S5; 18.4 versions prior to 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; 19.1 versions prior to 1...

EPSS

Процентиль: 30%
0.00112
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2