CVE-2022-22247

Опубликовано: 18 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An Improper Input Validation vulnerability in ingress TCP segment processing of Juniper Networks Junos OS Evolved allows a network-based unauthenticated attacker to send a crafted TCP segment to the device, triggering a kernel panic, leading to a Denial of Service (DoS) condition. Continued receipt and processing of this TCP segment could create a sustained Denial of Service (DoS) condition. This issue affects Juniper Networks Junos OS Evolved: 21.3 versions prior to 21.3R3-EVO; 21.4 versions prior to 21.4R2-EVO; 22.1 versions prior to 22.1R2-EVO. This issue does not affect Juniper Networks Junos OS Evolved versions prior to 21.3R1-EVO.

Ссылки

https://kb.juniper.net/JSA69904
Vendor Advisory
https://kb.juniper.net/JSA69904
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos_os_evolved:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos_os_evolved:22.1:r1:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00161

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-f64r-j9jf-68xv

CVSS3: 7.5

github

больше 3 лет назад

BDU:2023-00260

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость операционных систем Juniper Networks Junos OS Evolved, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%

0.00161

Низкий

7.5 High

CVSS3

Дефекты

CWE-20