CVE-2022-22203

Опубликовано: 20 июл. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An Incorrect Comparison vulnerability in PFE of Juniper Networks Junos OS allows an adjacent unauthenticated attacker to cause a Denial of Service (DoS). On QFX5000 Series, and EX4600 and EX4650 platforms, the fxpc process will crash followed by the FPC reboot upon receipt of a specific hostbound packet. Continued receipt of these specific packets will create a sustained Denial of Service (DoS) condition. This issue only affects Juniper Networks Junos OS 19.4 version 19.4R3-S4.

Ссылки

https://kb.juniper.net/JSA69707
Vendor Advisory
https://kb.juniper.net/JSA69707
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:ex4600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:ex4650:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5130:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5220:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00114

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-697

Связанные уязвимости

GHSA-9jvf-2hr4-2rrp

CVSS3: 6.5

github

больше 3 лет назад

BDU:2022-04789

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX5000, EX4600 и EX4650, связанная с недостатками аутентификации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00114

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-697