Уязвимость "Использование некорректного оператора" (Use of Incorrect Operator) в брандмауэре ядра маршрутизации Juniper Networks Junos OS E…

Уязвимость "Использование некорректного оператора" (Use of Incorrect Operator) в брандмауэре ядра маршрутизации Juniper Networks Junos OS Evolved позволяет неаутентифицированному, сетевому злоумышленнику обойти ограничения безопасности. Когда фильтр брандмауэра, применённый к интерфейсу lo0 или re:mgmt, ссылается на список префиксов с 'from prefix-list', и этот список содержит более 10 записей, список префиксов не совпадает, и пакеты, предназначенные для локального устройства или исходящие от него, не фильтруются. Эта проблема затрагивает фильтры брандмауэра, применённые к интерфейсам re:mgmt как для входящего, так и для исходящего трафика, но влияет на фильтры брандмауэра, применённые к интерфейсу lo0, только для исходящего трафика. Эта проблема актуальна как для IPv4, так и для IPv6, поскольку список префиксов может содержать префиксы как IPv4, так и IPv6. Эта проблема затрагивает Junos OS Evolved: * версии 23.2R2-S3-EVO до 23.2R2-S4-EVO, * версии 23.4R2-S3-EVO до 23.4R2-S5-EVO, * версии 24.2R2-EVO до 24.2R2-S1-EVO, * версии 24.4-EVO до 24.4R1-S3-EVO, 24.4R2-EVO. Эта проблема не затрагивает версии Junos OS Evolved до 23.2R1-EVO. Источники: - [1] https://supportportal.juniper.net/JSA100091