A Function Call With Incorrect Argument Type vulnerability in the sensor interface of Juniper Networks Junos OS Evolved on PTX Series allows a network-based, authenticated attacker with low privileges to cause a complete Denial of Service (DoS).
If colored SRTE policy tunnels are provisioned via PCEP, and gRPC is used to monitor traffic in these tunnels, evo-aftmand crashes and doesn't restart which leads to a complete and persistent service impact. The system has to be manually restarted to recover. The issue is seen only when the Originator ASN field in PCEP contains a value larger than 65,535 (32-bit ASN). The issue is not reproducible when SRTE policy tunnels are statically configured.
This issue affects Junos OS Evolved on PTX Series:
* all versions before 22.4R3-S9-EVO,
* 23.2 versions before 23.2R2-S6-EVO,
* 23.4 versions before 23.4R2-S7-EVO,
* 24.2 versions before 24.2R2-S4-EVO,
* 24.4 versions before 24.4R2-S2-EVO,
* 25.2 versions before 25.2R1-S2-EVO, 25.2R2-EVO.
A function call vulnerability in Juniper Networks Junos OS Evolved on PTX Series allows authenticated attackers to cause a complete denial of service by crashing the evo-aftmand process when colored SRTE policy tunnels are provisioned via PCEP with 32-bit ASN values. Manual system restart is required to recover from this persistent service impact.
ثغرة في واجهة المستشعر بنظام Juniper Junos OS Evolved على أجهزة PTX تسبب عطل في عملية evo-aftmand عند استخدام نفق سياسة SRTE الملونة عبر PCEP مع قيم ASN أكبر من 65,535. يؤدي هذا العطل إلى فقدان الخدمة بشكل كامل وثابت ويتطلب إعادة تشغيل يدوية للنظام.
ثغرة في استدعاء الدالة في واجهة المستشعر في نظام Juniper Networks Junos OS Evolved على سلسلة PTX تسمح للمهاجمين المصرحين بإيقاف الخدمة بشكل كامل. يحدث العطل عند استخدام نفق سياسة SRTE الملونة مع قيم ASN أكبر من 65,535 ويتطلب إعادة تشغيل يدوية للنظام.
Update affected Junos OS Evolved versions to 22.4R3-S9-EVO or later, 23.2R2-S6-EVO or later, 23.4R2-S7-EVO or later, or 24.2 patched versions. Avoid provisioning colored SRTE policy tunnels via PCEP with 32-bit ASN values until patched. Implement network access controls to restrict PCEP access to trusted sources only.
قم بتحديث إصدارات Junos OS Evolved المتأثرة إلى 22.4R3-S9-EVO أو أحدث. تجنب توفير نفق سياسة SRTE الملونة عبر PCEP مع قيم ASN 32-بت حتى يتم تطبيق التصحيح. تطبيق عناصر تحكم الوصول للشبكة لتقييد وصول PCEP إلى المصادر الموثوقة فقط.