发布日期：2022-01-18
更新日期：2022-03-29

受影响系统：

Juniper Networks Juniper Networks Junos OS 21.3
Juniper Networks Juniper Networks Junos OS 21.2
Juniper Networks Juniper Networks Junos OS 21.1
Juniper Networks Juniper Networks Junos OS 20.4
Juniper Networks Juniper Networks Junos OS 20.3
Juniper Networks Juniper Networks Junos OS 20.2
Juniper Networks Juniper Networks Junos OS 20.1
Juniper Networks Juniper Networks Junos OS 19.4

描述：

---

CVE(CAN) ID: CVE-2022-22171

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS 19.4、20.1、20.2、20.3、20.4、21.1、21.2和21.3版本的数据包转发引擎（PFE）存在异常情况处理错误漏洞。未经身份认证的攻击者可利用该漏洞通过VXLAN发送造成PFE重置的特定数据包导致拒绝服务。

<*链接：https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11277&actp=METADATA
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（JSA11277）以及相应补丁:
JSA11277：2022-01 Security Bulletin: Junos OS and Junos OS Evolved: Specific packets over VXLAN cause memory leak and/or FPC reset (CVE-2022-22170, CVE-2022-22171)
链接：https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11277&actp=METADATA

浏览次数：808
严重程度：0（网友投票）