Неправильная проверка уязвимости необычных или исключительных условий в Packet Forwarding Engine (PFE) Juniper Networks Junos OS Evolved on…

Неправильная проверка уязвимости необычных или исключительных условий в Packet Forwarding Engine (PFE) Juniper Networks Junos OS Evolved on PTX серии позволяет неавторизованному сетевому злоумышленнику оказывать влияние на конфиденциальность и доступность. Когда выходной фильтр брандмауэра настроен с одним или несколькими терминами, где действие «отклоняется», пакеты, соответствующие этим терминам, ошибочно отправляются в Двигатель маршрутизации (RE) и далее обрабатываются там. Обработка этих пакетов будет потреблять ограниченные ресурсы RE. Также ответы от RE обратно на источник этого трафика могли бы раскрыть конфиденциальную информацию о пострадавшем устройстве. Эта проблема касается только фильтров брандмауэра, применяемых к WAN или интерфейсам дохода, поэтому ни интерфейс mgmt или lo0, ни к входным фильтрам. Эта проблема затрагивает Junos OS Evolved на серии PTX: * все версии перед 22.4R3-EVO, * 23.2 версии до 23.2R2-EVO.