Serveis / Alertes

Juniper Networks Junos OS i Junos OS Evolved denegació de servei

ALERTES

14/04/2022

CVE-2022-22193

MITJÀ: (5.5)

CVSS6: 4.8

Juniper Networks Junos OS i Junos OS Evolved són vulnerables a una denegació de servei, causada per un maneig indegut de tipus de dades inesperat en el dimoni del protocol d’encaminament (rpd). Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant local autenticat podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats

Juniper Networks Junos OS 20.3
Juniper Networks Junos OS Evolved 20.3
Juniper Networks Junos OS 21.1
Juniper Networks junos OS Evolved 20.4
Juniper Networks Junos OS 21.2
Juniper Networks Junos OS Evolved 21.1
Juniper Networks Junos OS Evolved 21.2

Remediació
Consulteu el Butlletí de Seguretat de Juniper Networks JSA69503 per obtenir informació d’actualització o solució suggerida

Referències

https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-BGP-rib-sharding-scenario-when-a-certain-CLI-command-is-executed-the-rpd-process-might-crash-CVE-2022-22193?language=en_US
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22193

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Juniper Networks Junos OS i Junos OS Evolved denegació de servei

Entitats col·laboradores

Recent Posts