NCSC-2022-0138 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper JunOS

Juniper heeft twee kwetsbaarheden verholpen in JunOS voor de MX en SRX serie systemen. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken op de systemen die SIP Application Layer Gateway (SIP ALG) actief hebben. Deze gateway is actief wanneer het systeem geconfigureerd is om VOIP-verkeer te controleren en af te handelen. Om de Denial-of-Service te veroorzaken dient de kwaadwillende een speciaal geprepareerd SIP-packet naar het kwetsbare systeem te sturen. Een continue Denial-of-Service kan worden bereikt door het malafide verkeer aan te houden.