CVE-2022-22196

MITJÀ: (6.5) 

CVSS6: 5.7

Juniper Networks Junos OS i Junos OS Evolved són vulnerables a una denegació de servei, causada per una comprovació inadequada de condicions inusuals o excepcionals defectuoses en el dimoni del Protocol d’Encaminament (rpd). Mitjançant l’enviament d’una sol·licitud de TLV d’ISIS especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per causar pics de CPU al 100%, i resulta en una condició de denegació de servei.

Sistemes Afectats

• Juniper Networks Junos OS 19.3
• Juniper Networks Junos OS 19.4
• Juniper Networks Junos OS 20.1
• Juniper Networks Junos OS 20.2
• Juniper Networks Junos OS 20.3
• Juniper Networks Junos OS 20.4
• Juniper Networks Junos OS 21.1
• Juniper Networks junos OS Evolved 20.4
• Juniper Networks Junos OS 21.2
• Juniper Networks Junos OS Evolved 21.2

Remediació
Consulteu el Butlletí de Seguretat de Juniper Networks JSA69509 per obtenir informació d’actualització o solució recomanada.

Referències

• https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-The-rpd-CPU-spikes-to-100-after-a-malformed-ISIS-TLV-has-been-received-CVE-2022-22196?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22196