CVE-2022-22212

Опубликовано: 20 июл. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An Allocation of Resources Without Limits or Throttling vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS Evolved allows unauthenticated network based attacker to cause a Denial of Service (DoS). On all Junos Evolved platforms hostbound protocols will be impacted by a high rate of specific hostbound traffic from ports on a PFE. Continued receipt of this amount of traffic will create a sustained Denial of Service (DoS) condition. This issue affects Juniper Networks Junos OS Evolved: 21.2 versions prior to 21.2R3-EVO; 21.3 versions prior to 21.3R2-EVO. This issue does not affect Juniper Networks Junos OS Evolved versions prior to 21.2R1.

Ссылки

https://kb.juniper.net/JSA69716
Vendor Advisory
https://kb.juniper.net/JSA69716
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos_os_evolved:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.3:r1-s1:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00441

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-3f3p-8vhv-qrj8

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-04619

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00441

Низкий

7.5 High

CVSS3

Дефекты

CWE-770