CVE-2022-22236

Опубликовано: 18 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An Access of Uninitialized Pointer vulnerability in SIP Application Layer Gateway (ALG) of Juniper Networks Junos OS on SRX Series and MX Series allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS). When specific valid SIP packets are received the PFE will crash and restart. This issue affects Juniper Networks Junos OS on SRX Series and MX Series: 20.4 versions prior to 20.4R3-S4; 21.1 versions prior to 21.1R3-S2; 21.2 versions prior to 21.2R3-S2; 21.3 versions prior to 21.3R2-S2, 21.3R3; 21.4 versions prior to 21.4R1-S2, 21.4R2; 22.1 versions prior to 22.1R1-S1, 22.1R2. This issue does not affect Juniper Networks Junos OS versions prior to 20.4R1.

Ссылки

https://kb.juniper.net/JSA69892
Vendor Advisory
https://kb.juniper.net/JSA69892
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10003:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx10016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx150:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx204:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx40:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx480:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx5:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx80:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:mx960:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240h2:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx380:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550_hm:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00446

Низкий

7.5 High

CVSS3

Дефекты

CWE-824

Связанные уязвимости

GHSA-xp87-wp3m-6ppw

CVSS3: 7.5

github

больше 3 лет назад

BDU:2023-00010

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость шлюза SIP Application Layer Gateway (ALG) операционных систем Juniper Networks Junos, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства

EPSS

Процентиль: 63%

0.00446

Низкий

7.5 High

CVSS3

Дефекты

CWE-824