Неправильная обработка несогласованных специальных элементов в модуле Junos Services Framework (jsf) Juniper Networks Junos OS позволяет не…

Неправильная обработка несогласованных специальных элементов в модуле Junos Services Framework (jsf) Juniper Networks Junos OS позволяет неаутентифицированному злоумышленнику на базе сети вызвать сбой в подсистеме пересылки пакетов (pfe) и, следовательно, привести к отказу в обслуживании (DoS). При получении неправильно сформированного SSL-трафика PFE аварийно завершает работу. Для восстановления устройства потребуется ручной перезапуск. Эта проблема затрагивает только устройства с включенной Juniper Networks Advanced Threat Prevention (ATP) Cloud с Encrypted Traffic Insights (настраивается через «security-metadata-streaming policy»). Эта проблема затрагивает Juniper Networks Junos OS: * Все версии до 20.4R3-S8, 20.4R3-S9; * 21.1 версии 21.1R1 и более поздних версий; * 21.2 версии до 21.2R3-S6; * 21.3 версии до 21.3R3-S5; * 21.4 версии до 21.4R3-S5; * 22.1 версии до 22.1R3-S4; * 22.2 версии до 22.2R3-S2; * 22.3 версии до 22.3R2-S2, 22.3R3; * 22.4 версии до 22.4R2-S1, 22.4R3.