CVE-2023-28976

ALT: (8,6)

CVSS3: 7,2

Juniper Networks Junos US és vulnerable a una denegació de servei causada per una comprovació incorrecta de condicions inusuals o excepcionals en el motor de reexpedició de paquets (PFE). Mitjançant l’enviament de trànsit de xarxa especialment dissenyat, l’atacant remot podria aprofitar aquesta vulnerabilitat per fer que el PFE es bloquegi i es reiniciï, la qual cosa provoca una denegació del servei.

Sistemes Afectats

• Juniper Networks Junos OS
• Juniper Networks MX Series

Remediació
Consulteu el butlletí de seguretat JSA70601 de Juniper Networks per a obtenir informació sobre pegats, actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://supportportal.juniper.net/s/article/2023-04-Security-Bulletin-Junos-OS-MX-Series-If-a-specific-traffic-rate-goes-above-the-DDoS-threshold-it-will-lead-to-an-FPC-crash-CVE-2023-28976?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28976