CVE-2023-22399

CVSS V2 None CVSS V3 None
Description
When sFlow is enabled and it monitors a packet forwarded via ECMP, a buffer management vulnerability in the dcpfe process of Juniper Networks Junos OS on QFX10K Series systems allows an attacker to cause the Packet Forwarding Engine (PFE) to crash and restart by sending specific genuine packets to the device, resulting in a Denial of Service (DoS) condition. The dcpfe process tries to copy more data into a smaller buffer, which overflows and corrupts the buffer, causing a crash of the dcpfe process. Continued receipt and processing of these packets will create a sustained Denial of Service (DoS) condition. This issue affects Juniper Networks Junos OS on QFX10K Series: All versions prior to 19.4R3-S9; 20.2 versions prior to 20.2R3-S6; 20.3 versions prior to 20.3R3-S6; 20.4 versions prior to 20.4R3-S5; 21.1 versions prior to 21.1R3-S4; 21.2 versions prior to 21.2R3-S3; 21.3 versions prior to 21.3R3-S2; 21.4 versions prior to 21.4R2-S2, 21.4R3; 22.1 versions prior to 22.1R2; 22.2 versions prior to 22.2R1-S2, 22.2R2.
Overview
  • CVE ID
  • CVE-2023-22399
  • Assigner
  • sirt@juniper.net
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2023-01-13T00:15:10
  • Last Modified Date
  • 2023-01-24T19:02:14
Weakness Enumerations
CWE URL
CWE-120 http://cwe.mitre.org/data/definitions/120.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:juniper:junos:19.4:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r1-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r2-s7:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s6:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s7:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:19.4:r3-s8:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.2:r3-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.3:r3-s5:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.1:r3-s3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:* 1 OR
cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:* 1 OR
References
Reference URL Reference Tags
https://kb.juniper.net/JSA70195
https://www.juniper.net/documentation/us/en/software/junos/network-mgmt/topics/topic-map/sflow-monitoring-technology.html
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2023-22399
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22399
History
Created Old Value New Value Data Type Notes
2023-01-13 00:20:40 Added to TrackCVE
2023-01-13 00:20:42 Weakness Enumeration new
2023-01-13 05:15:11 2023-01-13T05:12:35 CVE Modified Date updated
2023-01-13 05:15:11 Received Awaiting Analysis Vulnerability Status updated
2023-01-19 16:15:18 Awaiting Analysis Undergoing Analysis Vulnerability Status updated
2023-01-24 19:14:07 2023-01-24T19:02:14 CVE Modified Date updated
2023-01-24 19:14:07 Undergoing Analysis Analyzed Vulnerability Status updated
2023-01-24 19:14:12 CPE Information updated