Неправильная проверка или обработка исключительных условий в библиотеке IPsec Juniper Networks Junos OS позволяет не прошедшему проверку по…

Неправильная проверка или обработка исключительных условий в библиотеке IPsec Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS). На всех платформах MX с картой MS-MPC или MS-MIC, когда определенные пакеты IPv4 обрабатываются туннелем IPsec6, процесс Multiservices PIC Management Daemon (mspmand) завершится с дампом памяти и перезапустится. Это приведет к сбою FPC. Поток трафика нарушается во время перезапуска mspmand. Продолжающийся прием этих конкретных пакетов вызовет устойчивое состояние отказа в обслуживании (DoS). Эта проблема возникает только в том случае, если IP-адрес IPv4 не настроен на интерфейсе мультисервисов. Это затрагивает: Juniper Networks Junos OS на MX Series все версии до 19.4R3-S9; версия 20.1 20.1R3-S5 и более поздние версии; версии 20.2 до 20.2R3-S5; версии 20.3 до 20.3R3-S5; версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S3; версии 21.2 до 21.2R3-S1; версии 21.3 до 21.3R3; версии 21.4 до 21.4R2-S1, 21.4R3; версии 22.1 до 22.1R2.