Уязвимость неправильной проверки необычных или исключительных условий в pfe (Packet Forwarding Engine) Junos OS на MX Series от Juniper Net…

Уязвимость неправильной проверки необычных или исключительных условий в pfe (Packet Forwarding Engine) Junos OS на MX Series от Juniper Networks вызывает блокировку порта в пуле, что приводит к отказу в обслуживании (DoS) [1]. В сценарии DS-Lite (Dual-Stack Lite) и NAT (Network Address Translation) при получении сформированного трафика IPv6 и установке prefix-length в 56, порты, назначенные пользователю, не будут освобождены. В конечном итоге пользователи не смогут установить новые соединения. Для восстановления необходимо вручную перезапустить FPC/PIC. Для определения проблемы можно использовать команду "show services nat source port-block". Эта проблема затрагивает Junos OS на MX Series: от 21.2 до версий до 21.2R3-S8, от 21.4 до версий до 21.4R3-S7, от 22.1 до версий до 22.1R3-S6, от 22.2 до версий до 22.2R3-S4, от 22.3 до версий до 22.3R3-S3, от 22.4 до версий до 22.4R3-S2, от 23.2 до версий до 23.2R2-S1, от 23.4 до версий до 23.4R1-S2, 23.4R2. Источники: - [1] https://supportportal.juniper.net/JSA96449