Уязвимость Improper Validation of Syntactic Correctness of Input в Routing Protocol Daemon (rpd) Juniper Networks Junos OS и Junos OS Evolv…

Уязвимость Improper Validation of Syntactic Correctness of Input в Routing Protocol Daemon (rpd) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику в сети, не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS). Если BGP update получен через установленную BGP-сессию, который содержит атрибут туннельной инкапсуляции со специально неправильно сформированным TLV, rpd аварийно завершит работу и перезапустится. Эта проблема затрагивает Juniper Networks Junos OS: * 20.4 версии 20.4R1 и более поздние версии до 20.4R3-S9; * 21.2 версии до 21.2R3-S7; * 21.3 версии до 21.3R3-S5; * 21.4 версии до 21.4R3-S5; * 22.1 версии до 22.1R3-S4; * 22.2 версии до 22.2R3-S3; * 22.3 версии до 22.3R3-S1; * 22.4 версии до 22.4R3; * 23.2 версии до 23.2R1-S2, 23.2R2; Junos OS Evolved: * 20.4-EVO версии 20.4R1-EVO и более поздние версии до 20.4R3-S9-EVO; * 21.2-EVO версии до 21.2R3-S7-EVO; * 21.3-EVO версии до 21.3R3-S5-EVO; * 21.4-EVO версии до 21.4R3-S5-EVO; * 22.1-EVO версии до 22.1R3-S4-EVO; * 22.2-EVO версии до 22.2R3-S3-EVO; * 22.3-EVO версии до 22.3R3-S1-EVO; * 22.4-EVO версии до 22.4R3-EVO; * 23.2-EVO версии до 23.2R1-S2-EVO, 23.2R2-EVO; Эта проблема не затрагивает Juniper Networks * Junos OS версии до 20.4R1; * Junos OS Evolved версии до 20.4R1-EVO. Это связанная, но отдельная проблема, чем та, что описана в JSA79095.