SRX5000 Series with SPC3, SRX4000 Series, and vSRX: When PowerMode IPsec is configured, the PFE will crash upon receipt of a malformed ESP packet

Un firewall Juniper SRX puede bloquearse cuando recibe un paquete de red cifrado malformado si una característica de seguridad específica (PowerMode IPsec) está habilitada. Un atacante en la red puede provocar este bloqueo sin necesidad de acceso especial, causando que el firewall deje de funcionar temporalmente.

El motor de reenvío de paquetes (PFE) en dispositivos Juniper SRX no valida adecuadamente la estructura de paquetes ESP (Encapsulating Security Payload) cuando PowerMode IPsec está activo, permitiendo que un atacante no autenticado en la red cree paquetes malformados que coincidan con un túnel IPsec establecido e induzca un bloqueo del PFE, resultando en Denegación de Servicio. Las plataformas afectadas incluyen SRX5000 Series con SPC3, SRX4000 Series y vSRX en múltiples versiones de Junos OS anteriores a los parches especificados.