CVE-2022-22170

Опубликовано: 19 янв. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A Missing Release of Resource after Effective Lifetime vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS allows an unauthenticated networked attacker to cause a Denial of Service (DoS) by sending specific packets over VXLAN which cause heap memory to leak and on exhaustion the PFE to reset. The heap memory utilization can be monitored with the command: user@host> show chassis fpc This issue affects: Juniper Networks Junos OS 19.4 versions prior to 19.4R2-S6, 19.4R3-S6; 20.1 versions prior to 20.1R3-S2; 20.2 versions prior to 20.2R3-S3; 20.3 versions prior to 20.3R3-S1; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R3; 21.2 versions prior to 21.2R2. This issue does not affect versions of Junos OS prior to 19.4R1.

Ссылки

https://kb.juniper.net/JSA11277
Vendor Advisory
https://kb.juniper.net/JSA11277
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r2-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:19.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.0039

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-772

Связанные уязвимости

GHSA-5mgw-p3mp-fxpw

github

около 4 лет назад

BDU:2022-00623