Vulnerability CVE-2022-22240 - CERT Civis.Net

Vulnerability Name:

CVE-2022-22240 (CCN-238471)

Assigned:

2021-12-21

Published:

2022-10-12

Updated:

2022-10-21

Summary:

An Allocation of Resources Without Limits or Throttling and a Missing Release of Memory after Effective Lifetime vulnerability in the routing protocol daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows a locally authenticated low privileged attacker to cause a Denial of Sevice (DoS). In a high-scaled BGP routing environment with rib-sharding enabled, two issues may occur when executing a specific CLI command. One is a memory leak issue with rpd where the leak rate is not constant, and the other is a temporary spike in rpd memory usage during command execution. This issue affects: Juniper Networks Junos OS 19.4 versions prior to 19.4R3-S9; 20.2 versions prior to 20.2R3-S5; 20.3 versions prior to 20.3R3-S2; 20.4 versions prior to 20.4R3-S1; 21.1 versions prior to 21.1R3; 21.2 versions prior to 21.2R1-S2, 21.2R2-S1, 21.2R3; 21.3 versions prior to 21.3R2. Juniper Networks Junos OS Evolved All versions prior to 20.4R3-S1-EVO; 21.1-EVO version 21.1R1-EVO and later versions; 21.2-EVO versions prior to 21.2R1-S2-EVO, 21.2R3-EVO; 21.3-EVO versions prior to 21.3R2-EVO. This issue does not affect Juniper Networks Junos OS versions prior to 19.2R1.

CVSS v3 Severity:

5.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
4.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

5.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
4.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

4.6 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

CWE-401
CWE-770

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2022-22240

Source: XF
Type: UNKNOWN
juniper-cve202222240-dos(238471)

Source: CONFIRM
Type: Vendor Advisory
https://kb.juniper.net/JSA69896

Source: CCN
Type: Juniper Networks Security Bulletin JSA69896
Junos OS and Junos OS Evolved: An rpd memory leak might be observed while running a specific cli command in a RIB sharding scenario (CVE-2022-22240)

Vulnerable Configuration:

Configuration 1:

cpe:/o:juniper:junos:19.4:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.2:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r3-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r3-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:r3-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r1-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r2-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s6:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s7:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:19.4:r3-s8:*:*:*:*:*:*

Configuration 2:

cpe:/o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.1:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.1:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.2:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.2:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.2:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.3:r1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.3:r1-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.2:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.2:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:*:*:*:*:*:*:*:* (Version < 20.4)

OR cpe:/o:juniper:junos_os_evolved:21.1:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:21.1:r3-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r2-s3:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:r3:*:*:*:*:*:*

OR cpe:/o:juniper:junos_os_evolved:20.4:-:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:juniper:junos:19.4:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.3:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:20.4:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.1:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.2:-:*:*:*:*:*:*

OR cpe:/o:juniper:junos:21.3:-:*:*:*:*:*:*

Denotes that component is vulnerable