【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞(CVE-2022-22178)

admin 2022年4月22日22:12:10安全漏洞评论10 views944字阅读3分8秒阅读模式

 01



漏洞描述





Juniper Networks Junos OS
是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS 20.4、21.1、21.2和21.3版本的MX和SRX系列的流处理守护进程(flowd)中存在堆栈缓冲区溢出漏洞。未经身份认证的攻击者可利用该漏洞借助特制的数据包导致flowd崩溃和拒绝服务。

 02

漏洞危害


   
Juniper Networks Junos OS存在基于堆栈的缓冲区溢出漏洞,该漏洞允许未经身份验证的网络攻击者导致流崩溃,从而导致拒绝服务 (DoS)。继续接收这些特定数据包将导致持续的拒绝服务状况。如果启用了 SIP ALG,则此问题可能由特定的会话发起协议 (SIP) 邀请数据包触发。因此,PIC 将重新启动,并且所有通过 PIC 的流量都将被丢弃。此问题影响:Juniper NetworksJunos OS 20.4 20.4R3-S2 之前的版本;21.1R2-S1、21.1R3 之前的 21.1 版本;21.2R2 之前的 21.2 版本;21.3R2 之前的 21.3 版本。此问题不影响 Juniper NetworksJunos OS 20.4R1 之前的版本。


 03

影响范围


Juniper Networks Juniper Networks Junos OS 21.3
Juniper Networks Juniper Networks Junos OS21.2
Juniper Networks Juniper Networks Junos OS21.1
Juniper Networks Juniper Networks Junos OS20.4

04

漏洞等级

   

   高危


 05

修复方案


厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://supportportal.juniper.net/s/article/2022-01-Security-Bulletin-MX-Series-and-SRX-series-Flowd











END

长按识别二维码,了解更多


【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞(CVE-2022-22178)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞(CVE-2022-22178)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月22日22:12:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞(CVE-2022-22178) http://cn-sec.com/archives/936282.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: