CVE-2022-22217

MITJÀ: (5.4)

CVSS3: 4.7

Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per la gestió inadequada de condicions excepcionals en el motor de reexpedició de paquets (PFE). Mitjançant l’enviament de paquets MLD especialment dissenyats en ESI multi-homing en VXLAN, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS
• Juniper Networks QFX10K Series

Remediació
Consulti el butlletí de seguretat JSA69721 de Juniper Networks per a obtenir informació sobre pegats, actualitzacions o solucions suggerides.

Referències

• https://supportportal.juniper.net/s/article/2022-07-Security-Bulletin-Junos-OS-QFX10k-Series-Denial-of-Service-DoS-upon-receipt-of-crafted-MLD-packets-on-multi-homing-ESI-in-VXLAN-CVE-2022-22217?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22217