Juniper Junos OSの脆弱性 (JSA11286)

high Nessus プラグイン ID 156675

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされたJunos OSのバージョンは、JSA11286のアドバイザリに記載されている脆弱性の影響を受けます。

- 特定の EX シリーズデバイスの固有の IPv6 パケットの処理における異常または例外的な状態を不適切にチェックする脆弱性により、DMA メモリが枯渇し、サービス拒否 (DoS) が引き起こされる可能性があります。時間の経過とともに、この脆弱性の悪用によって、トラフィックの転送が停止したり、fxpc プロセスがクラッシュしたりする可能性があります。次のログメッセージを通じて、発生している問題の兆候が観察される可能性があります: Sep 13 17: 14: 59 hostname: %PFE-3: fpc0 (buf alloc) がパケットバッファの割り当てに失敗しました Sep 13 17: 14: 59 hostname: %PFE-7: fpc0 brcm_pkt_buf_alloc: 393 (buf alloc) がパケットバッファの割り当てに失敗しました。パケット DMA ヒープ使用率が 99% に達すると、システムが不安定になります。パケット DMA ヒープ使用率は、次のコマンドを使用して監視できます: [email protected]# request pfe execute target fpc0 timeout 30 command show heap ID Base Total(b) Free(b) Used(b) % Name -- ---------- ----------- ----------- ----------- --- ----------- 0 213301a8 536870488 387228840 149641648 27 Kernel 1 91800000 8388608 3735120 4653488 55 DMA 2 92000000 75497472 74452192 1045280 1 PKT DMA DESC 3 d330000 335544320 257091400 78452920 23 Bcm_sdk 4 96800000 184549376 2408 184546968 99 Packet DMA <<<< 5 903fffe0 20971504 20971504 0 0 Blob この問題は以下に影響を与えます:
Juniper Networks Junos OS 18.4バージョン (EX2300 シリーズの 18.4R2-S10、18.4R3-S10、EX2300-MP シリーズ、EX3400 シリーズより前)、19.1 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 19.1R3-S7 より前)、
19.2 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 19.2R1-S8、19.2R3-S4 より前)、19.3 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 19.3R3-S5 より前)、19.4 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 19.4R3-S7 より前)、20.1 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 20.1R3-S3 より前)、20.2 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 20.2R3-S3 より前)、20.3 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 20.3R3-S2 より前)、
20.4 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 20.4R3-S1 より前)、 21.1バージョン ( on EX2300Series, EX2300-MP Series, EX3400Series の 21.1R2-S2、21.1R3 より前)、21.2 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 21.2R1-S2、21.2R2 より前)、21.3 バージョン (EX2300 シリーズ、EX2300-MP シリーズ、EX3400 シリーズの 21.3R1-S1、21.3R2 より前)。(CVE-2022-22180)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

JuniperアドバイザリJSA11286に記載されている該当のJunosソフトウェアリリースを適用してください

関連情報

https://kb.juniper.net/JSA11286

プラグインの詳細

深刻度: High

ID: 156675

ファイル名: juniper_jsa11286.nasl

バージョン: 1.4

タイプ: combined

公開日: 2022/1/12

更新日: 2022/1/24

リスク情報

CVSS スコアのソース: CVE-2022-22180

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version, Host/Juniper/model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/1/12

脆弱性公開日: 2022/1/12

参照情報

CVE: CVE-2022-22180

JSA: JSA11286

IAVA: 2022-A-0028