Vulnérabilité dans JunOS de Juniper
Date de publication :
Utilisé dans les réseaux informatiques Juniper Network, le système d’exploitation JunOS permet un déploiement et la gestion rapide de multiples services.
CVE-2022-22161[Score CVSS v3.1: 7.5]
Le contrôle de la consommation des ressources dans le noyau de JunOS a été identifié comme insuffisant. Il est possible à l'aide de certaines requêtes malveillantes de saturer le système. L’exploitation de cette vulnérabilité par un attaquant non authentifiée permet de générer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3.1: 7.5
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE-400: Uncontrolled Resource Consumption
Détails sur l’exploitation
- Vecteur d’attaque : Réseau
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Aucun
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Les versions :
- Junos 18.4
- Junos 19.1
- Junos 19.2
- Junos 19.3
- Junos 19.4
- Junos 20.1
- Junos 20.2
- Junos 20.3
- Junos 20.4
- Junos 21.1
- Junos 21.2
Les plateformes :
- MX104
Solutions ou recommandations
- Les informations détaillées sur la vulnérabilité et la solution sont disponibles ici.