Vulnerability Details : CVE-2022-22224
An Improper Check or Handling of Exceptional Conditions vulnerability in the processing of a malformed OSPF TLV in Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated adjacent attacker to cause the periodic packet management daemon (PPMD) process to go into an infinite loop, which in turn can cause protocols and functions reliant on PPMD such as OSPF neighbor reachability to be impacted, resulting in a sustained Denial of Service (DoS) condition. The DoS condition persists until the PPMD process is manually restarted. This issue affects: Juniper Networks Junos OS: All versions prior to 19.1R3-S9; 19.2 versions prior to 19.2R3-S5; 19.3 versions prior to 19.3R3-S3; 19.4 versions prior to 19.4R3-S9; 20.1 versions prior to 20.1R3; 20.2 versions prior to 20.2R3-S1; 20.3 versions prior to 20.3R3; 20.4 versions prior to 20.4R3; 21.1 versions prior to 21.1R2. Juniper Networks Junos OS Evolved: All versions prior to 20.4R3-S3-EVO; 21.1 versions prior to 21.1R2-EVO.
Vulnerability category: Denial of service
Products affected by CVE-2022-22224
- cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r1-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:21.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:21.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s5:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r1-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.3:r2-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r3-s4:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.2:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:21.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.1:r3-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.2:r1-s9:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r2-s6:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s7:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:20.3:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:r3-s8:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos:19.4:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:r1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:21.1:r1-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r3:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:-:*:*:*:*:*:*
- cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2022-22224
0.05%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 19 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2022-22224
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
6.5
|
MEDIUM | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
2.8
|
3.6
|
Juniper Networks, Inc. |
CWE ids for CVE-2022-22224
-
The product does not properly anticipate or handle exceptional conditions that rarely occur during normal operation of the product.Assigned by: sirt@juniper.net (Secondary)
References for CVE-2022-22224
-
https://kb.juniper.net/JSA69874
2022-10 Security Bulletin: Junos OS and Junos OS Evolved: PPMD goes into infinite loop upon receipt of malformed OSPF TLV (CVE-2022-22224)Vendor Advisory
Jump to