CVE-2023-44197

ALT: (7,5)

CVSS3: 6,5

Juniper Networks Junos OS i Junos OS Evolved són vulnerables a una denegació de servei, causada per una fallada d’escriptura fora de límits al Routing Protocol Daemon (rpd). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar que l’rpd es bloquegi.

Sistemes Afectats

• Juniper Networks Junos OS 21.1
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS 21.3
• Juniper Networks Junos OS 21.4
• Juniper Networks Junos OS Evolved 21.1-EVO
• Juniper Networks Junos OS Evolved 21.2-EVO
• Juniper Networks Junos OS Evolved 21.3-EVO
• Juniper Networks Junos OS Evolved 21.4-EVO

Remediació
Consulteu el Butlletí de seguretat de Juniper Networks JSA73163 per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Junos OS and Junos OS Evolved: An rpd crash may occur when BGP is processing newly learned routes (CVE-2023-44197)