Alertas de seguridad

Vulnerabilidad en Juniper Networks Junos OS

Una vulnerabilidad en Juniper Networks Junos OS, en dispositivos vMX y MX150, puede permitir que un atacante provoque una denegación de servicio (DoS) al enviar paquetes específicos que requieren un procesamiento especial en microcódigo, que el caché de flujo no puede manejar, provocando que el “demonio” de reenvío se bloquee.

Al enviar continuamente los mismos paquetes específicos, un atacante puede bloquear repetidamente el proceso antidisturbios causando una denegación de servicio sostenida.

 

La memoria caché de flujo es específica para los productos basados en vMX y el MX150, y está habilitada de manera predeterminada en el modo de rendimiento.

Este problema solo puede ser provocado por el tráfico destinado al dispositivo. El tráfico de tránsito no hará que el demonio se bloquee.

Cuando se produce el problema, se genera un volcado de núcleo y una entrada en el archivo de registro de RIOT. Por ejemplo:

/var/crash/core.J-UKERN.mpc0.1557255993.3864.gz

/home/pfe/RIOT logs:

fpc0 riot[1888]: PANIC in lu_reorder_send_packet_postproc(): fpc0 riot[6655]: PANIC in lu_reorder_send_packet_postproc():

Este problema afecta a Juniper Networks Junos OS:

  • Versiones 1 anteriores a 18.1R3 en vMX y MX150;
  • Versiones 2 anteriores a 18.2R3 en vMX y MX150;
  • Versiones 2X75 anteriores a 18.2X75-D60 en vMX y MX150;
  • Versiones 18.3 anteriores a 18 3R3 en vMX y MX150;
  • Versiones 4 anteriores a 18.4R2 en vMX y MX150;
  • Versiones 1 anteriores a 19.1R2 en vMX y MX150;

Este problema no afecta a las versiones del sistema operativo Junos anteriores a 18.1R1.

Juniper SIRT no tiene conocimiento de ninguna explotación maliciosa de esta vulnerabilidad.

Este problema se observó durante el uso en ambientes de producción.

ACCIONES RECOMENDADAS:

Las siguientes versiones de software se han actualizado para resolver este problema específico: 18.1R3, 18.2R3, 18.2X75-D60, 18.3R3, 18.4R2, 19.1R2, 19.2R1, 19.3R1 y todas las versiones posteriores.

Las vulnerabilidades de seguridad en Junos se corrigen en la próxima versión de mantenimiento disponible de cada versión compatible de Junos. En algunos casos, no se planea que una versión de mantenimiento esté disponible en un plazo adecuado. Para estos casos, las versiones de servicio están disponibles para ser más oportunas. Los “Security Advisory” y “Security Notices” indicarán qué versiones de mantenimiento y servicio contienen soluciones para los problemas descritos.