An Insufficient Algorithmic Complexity combined with an Allocation of Resources Without Limits or Throttling vulnerability in the flow processing daemon (flowd) of Juniper Networks Junos OS on SRX Series and MX Series with SPC3 allows an unauthenticated network attacker to cause latency in transit packet processing and even packet loss. If transit traffic includes a significant percentage (> 5%) of fragmented packets which need to be reassembled, high latency or packet drops might be observed. This issue affects Juniper Networks Junos OS on SRX Series, MX Series with SPC3: All versions prior to 18.2R3; 18.3 versions prior to 18.3R3; 18.4 versions prior to 18.4R2-S9, 18.4R3; 19.1 versions prior to 19.1R2; 19.2 versions prior to 19.2R1-S1, 19.2R2.
References
| Link | Resource |
|---|---|
| https://kb.juniper.net/JSA11261 | Vendor Advisory |
Configurations
Configuration 1 (hide)
| AND |
|
History
28 Jan 2022, 17:55
| Type | Values Removed | Values Added |
|---|---|---|
| First Time |
Juniper mx10016
Juniper mx2010 Juniper srx550 Hm Juniper mx960 Juniper mx2008 Juniper srx340 Juniper junos Juniper mx2020 Juniper srx4000 Juniper mx40 Juniper srx5400 Juniper srx3400 Juniper srx550 Juniper mx5 Juniper srx110 Juniper srx380 Juniper srx650 Juniper srx210 Juniper srx5000 Juniper srx5800 Juniper srx240h2 Juniper srx3600 Juniper mx80 Juniper srx1500 Juniper mx10 Juniper srx240 Juniper srx320 Juniper srx550m Juniper mx204 Juniper mx150 Juniper mx480 Juniper srx4100 Juniper srx4600 Juniper mx104 Juniper srx345 Juniper srx5600 Juniper Juniper mx10003 Juniper srx100 Juniper srx1400 Juniper srx4200 Juniper srx220 Juniper mx10000 Juniper mx10008 Juniper srx300 Juniper mx240 |
|
| References | (CONFIRM) https://kb.juniper.net/JSA11261 - Vendor Advisory | |
| CPE | cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s5:*:*:*:*:*:* cpe:2.3:h:juniper:mx80:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s6:*:*:*:*:*:* cpe:2.3:h:juniper:mx10016:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:* cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:* cpe:2.3:h:juniper:srx550_hm:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s1:*:*:*:*:*:* cpe:2.3:h:juniper:mx10:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx104:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r:*:*:*:*:*:* cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:* cpe:2.3:h:juniper:mx960:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1:-:*:*:*:*:* cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx240h2:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s3:*:*:*:*:*:* cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx40:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx5:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:* cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:* cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:* cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx10003:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s2:*:*:*:*:*:* cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:* cpe:2.3:h:juniper:srx550m:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s8:*:*:*:*:*:* cpe:2.3:h:juniper:mx204:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s8:*:*:*:*:*:* cpe:2.3:h:juniper:mx2020:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s7:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:* cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:* cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx150:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.2:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s7:*:*:*:*:*:* cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r:*:*:*:*:*:* cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2-s4:*:*:*:*:*:* cpe:2.3:h:juniper:mx2008:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx380:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx4000:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r2:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:* cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:r1-s6:*:*:*:*:*:* cpe:2.3:h:juniper:mx10000:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx480:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:* cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:* cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:* cpe:2.3:o:juniper:junos:18.3:r2:*:*:*:*:*:* cpe:2.3:h:juniper:srx5000:-:*:*:*:*:*:*:* cpe:2.3:h:juniper:mx10008:-:*:*:*:*:*:*:* |
|
| CVSS |
v2 : v3 : |
v2 : 5.0
v3 : 7.5 |
19 Jan 2022, 01:15
| Type | Values Removed | Values Added |
|---|---|---|
| New CVE |
Information
Published : 2022-01-19 01:15
Updated : 2023-12-10 14:09
NVD link : CVE-2022-22153
Mitre link : CVE-2022-22153
CVE.ORG link : CVE-2022-22153
JSON object : View
Products Affected
juniper
- srx1400
- mx80
- srx550_hm
- srx1500
- srx5600
- srx340
- mx204
- srx345
- srx220
- srx550m
- mx10008
- srx5800
- junos
- srx300
- srx4100
- mx104
- srx3400
- mx480
- mx240
- srx240h2
- srx5000
- srx550
- mx10016
- srx320
- mx2010
- srx3600
- mx5
- srx110
- srx210
- srx240
- srx650
- srx4000
- mx960
- srx4200
- mx2020
- mx40
- mx10000
- mx10
- srx380
- mx10003
- mx150
- mx2008
- srx5400
- srx100
- srx4600