01
漏洞描述
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS 20.4、21.1、21.2和21.3版本的MX和SRX系列的流处理守护进程(flowd)中存在堆栈缓冲区溢出漏洞。未经身份认证的攻击者可利用该漏洞借助特制的数据包导致flowd崩溃和拒绝服务。
02
漏洞危害
Juniper Networks Junos OS存在基于堆栈的缓冲区溢出漏洞,该漏洞允许未经身份验证的网络攻击者导致流崩溃,从而导致拒绝服务 (DoS)。继续接收这些特定数据包将导致持续的拒绝服务状况。如果启用了 SIP ALG,则此问题可能由特定的会话发起协议 (SIP) 邀请数据包触发。因此,PIC 将重新启动,并且所有通过 PIC 的流量都将被丢弃。此问题影响:Juniper NetworksJunos OS 20.4 20.4R3-S2 之前的版本;21.1R2-S1、21.1R3 之前的 21.1 版本;21.2R2 之前的 21.2 版本;21.3R2 之前的 21.3 版本。此问题不影响 Juniper NetworksJunos OS 20.4R1 之前的版本。
03
影响范围
Juniper Networks Juniper Networks Junos OS 21.3
Juniper Networks Juniper Networks Junos OS21.2
Juniper Networks Juniper Networks Junos OS21.1
Juniper Networks Juniper Networks Junos OS20.4
04
漏洞等级
高危
05
修复方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://supportportal.juniper.net/s/article/2022-01-Security-Bulletin-MX-Series-and-SRX-series-Flowd
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞(CVE-2022-22178)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论