CVE-2022-22195

ALT: (7.5)

CVSS6: 6.5

Juniper Networks Junos OS Evolved és vulnerable a una denegació de servei, causada per una actualització inadequada del defecte del recompte de referències. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per causar un contra-desbordament, i resulta en una condició de denegació de servei.

Sistemes Afectats

• Juniper Networks junos OS Evolved 20.4
• Juniper Networks Junos OS Evolved 21.1
• Juniper Networks Junos OS Evolved 21.2
• Juniper Networks Junos OS Evolved 21.3

Remediació
Consulteu el Butlletí de Seguretat de Juniper Networks JSA69508 per obtenir informació d’actualització o solució recomanada

Referències

• https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-Junos-OS-Evolved-Specific-packets-reaching-the-RE-lead-to-a-counter-overflow-and-eventually-a-crash-CVE-2022-22195?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22195