An Improper Input Validation vulnerability in the Routing Protocol Daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an adjacent unauthenticated attacker to cause DoS (Denial of Service). If another router generates more than one specific valid OSPFv3 LSA then rpd will crash while processing these LSAs. This issue only affects systems configured with OSPFv3, while OSPFv2 is not affected. This issue affects: Juniper Networks Junos OS 19.2 versions prior to 19.2R3-S6; 19.3 version 19.3R2 and later versions; 19.4 versions prior to 19.4R2-S8, 19.4R3-S9; 20.1 version 20.1R1 and later versions; 20.2 versions prior to 20.2R3-S5; 20.3 versions prior to 20.3R3-S5; 20.4 versions prior to 20.4R3-S4; 21.1 versions prior to 21.1R3-S2; 21.2 versions prior to 21.2R3-S1; 21.3 versions prior to 21.3R3-S2; 21.4 versions prior to 21.4R2. Juniper Networks Junos OS Evolved All versions prior to 20.4R3-S5-EVO; 21.1-EVO versions prior to 21.1R3-S2-EVO; 21.2-EVO versions prior to 21.2R3-S1-EVO; 21.3-EVO versions prior to 21.3R3-S2-EVO; 21.4-EVO versions prior to 21.4R2-EVO; 22.1-EVO versions prior to 22.1R2-EVO; 22.2-EVO versions prior to 22.2R2-EVO. This issue does not affect Juniper Networks Junos OS 19.2 versions prior to 19.2R2.

Metrics

No CVSS v4.0

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact High

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Juniper
  • Junos
  • Junos Os Evolved

Configuration 1 [-]

OR cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.2:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r2-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:19.4:r3-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.1:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.2:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.3:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

Configuration 2 [-]

OR cpe:2.3:o:juniper:junos_os_evolved:18.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:19.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r2-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.3:r1-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.1:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.1:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.1:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:22.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos_os_evolved:22.2:r1:*:*:*:*:*:*

No data.

References
Link Providers
https://kb.juniper.net/JSA69884 cve-icon cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: juniper

Published: 2022-10-18T02:46:32.057570Z

Updated: 2024-09-16T16:54:04.211Z

Reserved: 2021-12-21T00:00:00

Link: CVE-2022-22230

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2022-10-18T03:15:10.197

Modified: 2024-11-21T06:46:26.647

Link: CVE-2022-22230

cve-icon Redhat

No data.