Junos OS 和 Junos OS Evolved拒绝服务漏洞(CVE-2022-22219)
CVE编号
CVE-2022-22219利用情况
暂无补丁情况
N/A披露时间
2022-10-18漏洞描述
由于在Juniper Net works Junos OS和Junos OS Evolved上处理EVPN路由时出现的意外数据类型处理不当,攻击者直接控制连接到路由反射器的BGP客户端或通过中间机器(MITM)攻击,可以发送包含在BGP更新中的特定EVPN路由,从而触发路由协议守护程序(RPD)崩溃。导致拒绝服务(DoS)条件。继续接收和处理这些特定的EVPN路由会创建持续的拒绝服务(DoS)条件。此问题仅在BGP路由反射器上发生,仅在bgp evpn多播环境中发生,并且仅在一个或多个BGP客户端启用了“离开sync-route-oldstyle”时发生。此问题影响到:Juniper Net works Junos OS 21.3版之前的21.3R3-S2;21.4R2-S2之前的21.4版;22.1版之前为22.1R1-S2,22.1R3;22.2版本之前的22.2R2。Juniper Net works Junos OS系统推出了21.3版(21.3R1-EVO)和更高版本(在21.4R3-EvO之前);22.1版(在22.1R1-S2-EVO前),22.1R3-EVO前);22.22.2版(比22.2R2-EEVO前)。此问题不影响:Juniper Net works Junos OS版本低于21.3R1。Juniper Net works Junos OS在21.3R1-EVO之前的版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://kb.juniper.net/JSA69898 | |
| https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 21.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 21.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 22.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 22.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos_os_evolved | 21.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos_os_evolved | 22.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos_os_evolved | 22.2 | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论