در یک هشدار جدید در مورد Juniper، آمده است که چندین آسیبپذیری از جمله CVE-۲۰۲۲-۲۲۱۷۴، CVE-۲۰۲۲-۲۲۱۷۵ و CVE-۲۰۲۲-۲۲۱۷۶ در Juniper (Junos OS) امکان حمله DoS، دسترسی غیرمجاز به منابع و … را برای مهاجم فراهم میکند.
یک آسیبپذیری در پردازش بستههای IPv6 ورودی در Juniper Networks Junos OS روی سوئیچهای سری QFX5000 و EX4600 ممکن است باعث آزاد نشدن حافظه شود که منجر به نشت حافظه بسته DMA و در نهایت شرایط انکار سرویس (DoS) شود. هنگامی که این وضعیت رخ میدهد، پردازش بسته بیشتر تحت تأثیر قرار می گیرد و شرایط انکار سرویس (DoS) پایدار ایجاد می شود.
یک آسیبپذیری قفل نامناسب در SIP ALG Juniper Networks Junos OS در سری MX و سری SRX به مهاجم شبکهای احراز هویت نشده اجازه میدهد تا یک خرابی مانند پردازش جریان (flowd) و در نتیجه انکار سرویس (DoS) ایجاد کند. ادامه دریافت این بسته های خاص باعث یک وضعیت انکار خدمات پایدار می شود. این مشکل می تواند در سناریویی رخ دهد که در آن SIP ALG فعال است و پیام های SIP خاصی به طور همزمان پردازش می شوند. این مشکل بر روی موارد زیر تأثیر میگذارد:
Juniper Networks Junos OS در نسخههای سری MX و نسخههای سری 20.4 SRX قبل از 20.4R3-S1. 21.1 نسخه قبل از 21.1R2-S2، 21.1R3. 21.2 نسخه قبل از 21.2R1-S2، 21.2R2؛ 21.3 نسخه قبل از 21.3R1-S1، 21.3R2. این مشکل بر روی نسخههای Junos OS Juniper Networks قبل از 20.4R1 تأثیر نمیگذارد.
ضمن اینکه مشکلی در (pkid) Juniper Networks Junos OS به مهاجم شبکهای احراز هویت نشده اجازه میدهد تا باعث انکار سرویس (DoS) شود. البته در سناریویی که زیرساخت کلید عمومی (PKI) در ترکیب با فهرست (CRL) استفاده شود، اگر CRL نتواند حافظه اختصاص داده شده برای ذخیره سازی CRL را دانلود کند، آزاد نمی شود. تکرار این موضوع در نهایت تمام حافظه موجود را مصرف می کند و منجر به وضعیت غیرقابل کار سیستم آسیب دیده می شود که باعث DoS می شود.
این مشکل شامل موارد زیر میشود:
: همه نسخه های قبل از 18.3R3-S6. 18.4 نسخه قبل از 18.4R2-S9، 18.4R3-S10؛ نسخه های 19.1 قبل از 19.1R2-S3، 19.1R3-S7؛ 19.2 نسخه قبل از 19.2R1-S8، 19.2R3-S4؛ نسخه 19.3 قبل از 19.3R3-S4؛ 19.4 نسخه قبل از 19.4R2-S5، 19.4R3-S5؛ نسخه های 20.1 قبل از 20.1R3-S1؛ 20.2 نسخه قبل از 20.2R3-S2؛ 20.3 نسخه قبل از 20.3R3-S1؛ 20.4 نسخه قبل از 20.4R3. 21.1 نسخه قبل از 21.1R2، 21.1R3. 21.2
با ورود به این بخش میتوانید ورژن های جدید را دانلود و نصب نمایید.