Уязвимость петли с недостижимым условием выхода («бесконечная петля») в шлюзе прикладного уровня SIP (ALG) ОС Juniper Networks Junos на сериях SRX и MX с MX-SPC3 или MS-MPC позволяет неаутентифицированному сетевому злоумышленнику отправлять определенные SIP-сообщения через TCP, чтобы привести к сбою процесса управления потоками, что приводит к отказу в обслуживании (DoS). В сериях SRX и MX с сервисными картами MX-SPC3 или MS-MPC получение нескольких сообщений SIP приводит к неправильному анализу заголовков SIP, что в конечном итоге приводит к возникновению непрерывного цикла и истечению срока действия сторожевого таймера, сбою потокового процесса на сериях SRX и MX с MX-SPC3 или процесса mspmand на сериях MX с MS-MPC. Эта проблема возникает только через TCP. Сообщения SIP, отправленные через UDP, не могут вызвать эту проблему. Эта проблема затрагивает ОС Junos в сериях SRX и MX с MX-SPC3 и MS-MPC: * все версии до 21.2R3-S10, * с 21.4 до 21.4R3-S12, * с 22.4 до 22.4R3-S8, * с 23.2 до 23.2R2-S5, * с 23.4 до 23.4R2-S6, * с 24.2 до 24.2R2-S3, * с 24.4 до 24.4R2-S1, * от 25,2 до 25,2R1-S1, 25,2R2.
Показать оригинальное описание (английский)
A Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in the SIP application layer gateway (ALG) of Juniper Networks Junos OS on SRX Series and MX Series with MX-SPC3 or MS-MPC allows an unauthenticated network-based attacker sending specific SIP messages over TCP to crash the flow management process, leading to a Denial of Service (DoS). On SRX Series, and MX Series with MX-SPC3 or MS-MPC service cards, receipt of multiple SIP messages causes the SIP headers to be parsed incorrectly, eventually causing a continuous loop and leading to a watchdog timer expiration, crashing the flowd process on SRX Series and MX Series with MX-SPC3, or mspmand process on MX Series with MS-MPC. This issue only occurs over TCP. SIP messages sent over UDP cannot trigger this issue. This issue affects Junos OS on SRX Series and MX Series with MX-SPC3 and MS-MPC: * all versions before 21.2R3-S10, * from 21.4 before 21.4R3-S12, * from 22.4 before 22.4R3-S8, * from 23.2 before 23.2R2-S5, * from 23.4 before 23.4R2-S6, * from 24.2 before 24.2R2-S3, * from 24.4 before 24.4R2-S1, * from 25.2 before 25.2R1-S1, 25.2R2.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H