One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8356652 |
| Date de publication | 2023-07-14 17:15:09 (vue: 2023-07-14 19:06:56) |
| Titre | CVE-2023-36833 |
| Texte | Une utilisation après une vulnérabilité gratuite dans le moteur de transfert de paquets (PFE) de Juniper Networks Junos OS a évolué sur PTX10001-36MR et PTX10004, PTX10008, PTX10016 avec LC1201 / 1202 permet à une attaquante adjacente et non authentifiée provoque un service Denial (DOS).
Le processus \\ 'aftman-bt \' se bloquera après plusieurs volets sur une interface compatible à rediffusion rapide (MOFRR).Cela amènera le FPC respectif à arrêter de transférer le trafic et il faut redémarrer pour restaurer le service.
Une indication que le système a connu ce problème est le message du journal suivant:
& Acirc; & nbsp; eVo-aftmand-bt []: [error] jexpr_fdb: la vérification de la sanction a échoué, ..., app_name l3 mast itinéraires
Ce problème affecte les réseaux Juniper Junos OS évolués sur PTX10001-36MR, PTX10004, PTX10008, PTX10016 avec LC1201 / 1202:
21.2 Version 21.2R1-EVO et Versions ultérieures;
21.3 Version 21.3R1-EVO et versions ultérieures;
21.4 versions avant 21.4R3-S3-EVO;
22.1 Version 22.1r1-EVO et versions ultérieures;
22.2 Versions avant 22.2R3-S2-EVO;
22.3 Versions avant 22.3R3-EVO;
22.4 Versions avant 22.4R1-S2-EVO, 22.4R2-EVO.
A Use After Free vulnerability in the packet forwarding engine (PFE) of Juniper Networks Junos OS Evolved on PTX10001-36MR, and PTX10004, PTX10008, PTX10016 with LC1201/1202 allows an adjacent, unauthenticated attacker to cause a Denial of Service (DoS). The process \'aftman-bt\' will crash after multiple flaps on a multicast-only fast reroute (MoFRR) enabled interface. This will cause the respective FPC to stop forwarding traffic and it needs to be rebooted to restore the service. An indication that the system experienced this issue is the following log message: Â evo-aftmand-bt[]: [Error] jexpr_fdb: sanity check failed, ... , app_name L3 Mcast Routes This issue affects Juniper Networks Junos OS Evolved on PTX10001-36MR, PTX10004, PTX10008, PTX10016 with LC1201/1202: 21.2 version 21.2R1-EVO and later versions; 21.3 version 21.3R1-EVO and later versions; 21.4 versions prior to 21.4R3-S3-EVO; 22.1 version 22.1R1-EVO and later versions; 22.2 versions prior to 22.2R3-S2-EVO; 22.3 versions prior to 22.3R3-EVO; 22.4 versions prior to 22.4R1-S2-EVO, 22.4R2-EVO. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1r1 2023 2r1 2r3 36833 36mr 3r1 3r3 4r1 4r2 4r3 adjacent affects after aftman aftmand allows app attacker cause check crash cve denial dos enabled engine error evo evo; evolved experienced failed fast fdb: flaps following forwarding fpc free indication interface issue jexpr juniper junos later lc1201/1202 lc1201/1202: log mcast message: mofrr multicast multiple name needs networks only packet pfe prior process ptx10001 ptx10004 ptx10008 ptx10016 rebooted reroute respective restore routes sanity service stop system traffic unauthenticated use version versions versions; vulnerability will â |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.