Неправильная проверка уязвимости для необыкновенных или исключительных обстоятельств в движке переадресации пакетов (PFE) Juniper Networks …

Неправильная проверка уязвимости для необыкновенных или исключительных обстоятельств в движке переадресации пакетов (PFE) Juniper Networks Junos OS на платформах серии EX4k и QFX5k серии позволяет неаутентифицированному злоумышленнику, примыкающим к сети, машет интерфейсом, чтобы заставить трафик между сетевыми идентификаторами VXLAN (VNI) упасть, что привело к отказу в обслуживании (DoS). На всех платформах EX4k и QFX5k закрылок ссылки в Конфигурация EVPN-VXLAN Link Aggregation Group (LAG) приводит к падению трафика Inter-VNI, когда есть несколько сбалансированных маршрутов следующего прыжка для одного и того же пункта назначения. Эта проблема применима только к системам, поддерживающим EVPN-VXLAN Virtual Port-Link Aggregation Groups (VPLAG), таким как QFX5110, QFX5120, QFX5200, EX4100, EX4300, EX4400 и EX4650. Сервис может быть восстановлен только путем перезапуска пораженного FPC с помощью команды «запрос шасси fpc reart slot <slot-number>». Эта проблема затрагивает Junos OS серии EX4k и QFX5k:  * все версии перед 21.4R3-S12,  * все версии 22.2 * от 22.4 до 22.4R3-S8,  * от 23.2 до 23.2R2-S5,  * от 23.4 до 23.4R2-S5,  * от 24.2 до 24.2R2-S3, * от 24.4 до 24.4R2.