Juniper Junos OS DoS (JSA69898)
critical Nessus 插件 ID 166332
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 Junos OS 版本受到 JSA69898 公告中提及的 DoS 漏洞的影响,原因在于 Juniper Networks Junos OS 和 Junos OS Evolved 在处理 EVPN 路由时存在“异常数据类型处理不当”的问题。当攻击者直接控制连接到路由反射器的 BGP 客户端,或通过中间机器 (MITM) 攻击时,他们可发送 BGP 更新中包含的特定 EVPN 路由,从而触发路由协议后台程序 (RPD) 崩溃,从而导致出现拒绝服务 (DoS) 的情况。持续接收和处理这些特定 EVPN 路由将导致拒绝服务 (DoS) 情形持续发生。请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用 Juniper 公告 JSA69898 中提及的相关 Junos 软件版本另见
http://www.nessus.org/u?99086ea4
http://www.nessus.org/u?b616ed59
http://www.nessus.org/u?0d4fd08b
插件详情
严重性: Critical
ID: 166332
文件名: juniper_jsa69898.nasl
版本: 1.6
类型: combined
发布时间: 2022/10/20
最近更新时间: 2023/1/2
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2022-22199
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/JUNOS/Version
易利用性: No known exploits are available
补丁发布日期: 2022/10/12
漏洞发布日期: 2022/10/12
参考资料信息
CVE: CVE-2022-22199
JSA: JSA69898
IAVA: 2022-A-0421