CVE-2023-28961

Опубликовано: 17 апр. 2023

Источник: nvd

CVSS3: 5.8

CVSS3: 5.3

EPSS Низкий

Описание

An Improper Handling of Unexpected Data Type vulnerability in IPv6 firewall filter processing of Juniper Networks Junos OS on the ACX Series devices will prevent a firewall filter with the term 'from next-header ah' from being properly installed in the packet forwarding engine (PFE). There is no immediate indication of an incomplete firewall filter commit shown at the CLI, which could allow an attacker to send valid packets to or through the device that were explicitly intended to be dropped. An indication that the filter was not installed can be identified with the following logs: fpc0 ACX_DFW_CFG_FAILED: ACX Error (dfw):dnx_dfw_rule_prepare : Config failed: Unsupported Ip-protocol 51 in the filter lo0.0-inet6-i fpc0 ACX_DFW_CFG_FAILED: ACX Error (dfw):dnx_dfw_rule_prepare : Please detach the filter, remove unsupported match and re-attach fpc0 ACX_DFW_CFG_FAILED: ACX Error (dfw):dnx_dfw_process_rule : Status:104 dnx_dfw_rule_prepare failed fpc0 ACX_DFW_CFG_FAILED: ACX Error (dfw):dnx_

Ссылки

https://supportportal.juniper.net/JSA70586
Vendor Advisory
https://supportportal.juniper.net/JSA70586
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия до 20.2 (исключая)

cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:acx1000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx1100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx2000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx2100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx2200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5048:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5096:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5448:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx5800:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx6300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx6360:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx710:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx7100-32c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx7100-48l:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:acx7509:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00186

Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-241

NVD-CWE-Other

Связанные уязвимости

GHSA-6f32-4mw9-g5w4

CVSS3: 5.8

github

почти 3 года назад

EPSS

Процентиль: 40%

0.00186

Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-241

NVD-CWE-Other