Уязвимость, связанная с неправильной проверкой синтаксической корректности ввода в Packet Forwarding Engine (PFE) Juniper Networks Junos OS…

Уязвимость, связанная с неправильной проверкой синтаксической корректности ввода в Packet Forwarding Engine (PFE) Juniper Networks Junos OS на MX Series с MPC10/11 или LC9600, MX304 и Junos OS Evolved на ACX Series и PTX Series, позволяет не прошедшему проверку подлинности злоумышленнику, находящемуся в сети, вызвать отказ в обслуживании (DoS). Эта проблема может возникнуть в двух сценариях: 1. Если устройство, настроенное с SFLOW и ECMP, получает определенный допустимый транзитный трафик, который подлежит выборке, процесс packetio аварийно завершается, что, в свою очередь, приводит к аварийному завершению evo-aftman и приводит к остановке FPC до тех пор, пока он не будет перезапущен. (Этот сценарий применим только к PTX, но не к ACX или MX.) 2. Если устройство получает неправильно сформированный пакет CFM на интерфейсе, настроенном с CFM, процесс packetio аварийно завершается, что, в свою очередь, приводит к аварийному завершению evo-aftman и приводит к остановке FPC до тех пор, пока он не будет перезапущен. Обратите внимание, что оценка CVSS относится к формально более серьезной проблеме 1. Оценка CVSS для сценария 2: 6.5 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) Эта проблема затрагивает Junos OS: * Все версии до 21.2R3-S4, * версии 21.4 до 21.4R2, * версии 22.2 до 22.2R3-S2; Junos OS Evolved: * Все версии до 21.2R3-S8-EVO, * версии 21.4 до 21.4R2-EVO.