Juniper Junos OS – CVE-2022-22184
Date de publication :
Une insuffisance de sécurité dans le protocole rpd (Routing Protocol Daemon) du système d’exploitation Junos OS permet à un attaquant distant d’utiliser des messages BGP forgés afin de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Déni de service.
Exploitation
La vulnérabilité exploitée est du type
CWE-20: Improper Input Validation
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
- Juniper Networks Junos OS, version 22.3R1.
- Juniper Networks Junos OS Evolved, version 22.3R1-EVO.
Solutions ou recommandations
- Mettre à jour Junos OS vers les versions 22.3R1-S1, 22.3R2, 22.4R1 ou toutes autres versions ultérieures.
- Mettre à jour Junos OS Evolved vers les versions 22.3R1-S1-EVO, 22.3R2-EVO, 22.4R1-EVO ou toutes autres versions ultérieures.
- Des informations complémentaires sont disponibles ici.