CVE-2023-28984

Опубликовано: 17 апр. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

A Use After Free vulnerability in the Layer 2 Address Learning Manager (l2alm) of Juniper Networks Junos OS on QFX Series allows an adjacent attacker to cause the Packet Forwarding Engine to crash and restart, leading to a Denial of Service (DoS). The PFE may crash when a lot of MAC learning and aging happens, but due to a Race Condition (Concurrent Execution using Shared Resource with Improper Synchronization) that is outside the attackers direct control. This issue affects: Juniper Networks Junos OS versions prior to 19.4R3-S10 on QFX Series; 20.2 versions prior to 20.2R3-S7 on QFX Series; 20.3 versions prior to 20.3R3-S6 on QFX Series; 20.4 versions prior to 20.4R3-S5 on QFX Series; 21.1 versions prior to 21.1R3-S4 on QFX Series; 21.2 versions prior to 21.2R3-S3 on QFX Series; 21.3 versions prior to 21.3R3-S3 on QFX Series; 21.4 versions prior to 21.4R3 on QFX Series; 22.1 versions prior to 22.1R3 on QFX Series; 22.2 versions prior to 22.2R2 on QFX Series.

Ссылки

https://supportportal.juniper.net/JSA70610
Vendor Advisory
https://supportportal.juniper.net/JSA70610
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.2:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.3:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.1:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:qfx10000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002-32q:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002-60c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10002-72q:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10008:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10016:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx10k:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3000-g:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3000-m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3008-i:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx3600-i:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5100-96s:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5120:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5130:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200-32c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5200-48y:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5210-64c:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:qfx5220:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00066

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-362

Связанные уязвимости

GHSA-vx3w-5gr7-767w

CVSS3: 5.3

github

почти 3 года назад

BDU:2023-02393

CVSS3: 5.3

fstec

почти 3 года назад

Уязвимость компонента L2ALM (Layer 2 Address Learning Manager) операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 21%

0.00066

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-362