SRX5000 Series with SPC3, SRX4000 Series, and vSRX: When PowerMode IPsec is configured, the PFE will crash upon receipt of a malformed ESP packet

Um firewall Juniper SRX pode derrabar quando recebe um pacote de rede criptografado malformado se um recurso de segurança específico (PowerMode IPsec) estiver ativado. Um atacante na rede pode provocar esse travamento sem precisar de acesso especial, fazendo o firewall parar de funcionar temporariamente.

O mecanismo de encaminhamento de pacotes (PFE) em dispositivos Juniper SRX falha em validar adequadamente a estrutura de pacotes ESP (Encapsulating Security Payload) quando PowerMode IPsec está ativo, permitindo que um atacante não autenticado na rede crie pacotes malformados correspondentes a um túnel IPsec estabelecido e provoque um travamento do PFE, resultando em Negação de Serviço. As plataformas afetadas incluem SRX5000 Series com SPC3, SRX4000 Series e vSRX em múltiplas versões do Junos OS anteriores aos patches especificados.