Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

Auteur/autrice de la publication :
Post published:26 décembre 2022
Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/052

Date de l’alerte: 24/12/2022

APERÇU :

Une vulnérabilité a été trouvée dans Junos OS et Junos OS Evolved et permettrait à un attaquant réseau non authentifié de provoquer un déni de service (DoS).

DESCRIPTION :

Junos OS et Junos OS Evolved sont des systèmes d’exploitation réseau cohérent pris en charge sur tous les appareils de Juniper Networks, et qui présentent une vulnérabilité nommée CVE-2022-22184.

Cette vulnérabilité est causée par une défaillance dans le processus de validation des entrées et affecte une partie du composant « rpd ». Cela permettrait donc à un acteur malveillant de provoquer un déni de service.

Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 7.5.

IMPACT :

Déni de service.

SYSTEMES AFFECTÉS :

Version 22.3R1 du système d’exploitation Juniper Networks Junos;
Juniper Networks Junos OS Evolved version 22.3R1-EVO.

MESURES À PRENDRE :

Les versions logicielles suivantes ont été mises à jour pour résoudre ce problème spécifique :

Junos OS : 22.3R1-S1, 22.3R2, 22.4R1 et toutes les versions ultérieures ;
Junos OS Evolved : 22.3R1-S1-EVO, 22.3R2-EVO, 22.4R1-EVO et toutes les versions ultérieures.

REFERENCES :

Partagez sur vos réseaux.

Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

Déclarations

Liens Utiles

Vous devriez également aimer

Déni de service sur les produits CISCO

Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR

Cisco AnyConnect Secure Mobility Client pour Windows : Exécution de code via détournement de DLL du module VPN Posture (HostScan)