Vulnerabilidad de denegación de servicio (DoS) en Juniper Networks

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Juniper Networks Junos OS y Juniper Networks Junos OS Evolved, que permitiría a un atacante no autenticado realizar denegación de servicio (DoS) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-22184, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada en el protocolo Routing Protocol Daemon (rpd). Esto permitiría a un atacante no autenticado realizar denegación de servicio (DoS) en el sistema afectado. 

Los productos afectados son: 

• Juniper Networks Junos OS, versión 22.3R1. 
• Juniper Networks Junos OS Evolved, versión 22.3R1-EVO. 

Recomendamos acceder a la actualización correspondiente para subsanar dicha vulnerabilidad en el siguiente enlace. 

• Juniper Networks 

Referencias: 

• https://supportportal.juniper.net/s/article/2022-12-Out-of-Cycle-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-BGP-session-will-flap-upon-receipt-of-a-specific-optional-transitive-attribute-in-version-22-3R1-CVE-2022-22184?language=en_US  

• https://apps.juniper.net/feature-explorer/select-software.html?typ=1&swName=Junos+OS 
• https://nvd.nist.gov/vuln/detail/CVE-2022-22184