CVE-2020-1602

Versões do Junos OS anteriores à 15.1R7-S6

Versões do Junos OS 15.1X49 anteriores à 15.1X49-D200

Versões do Junos OS 15.1X53 anteriores à 15.1X53-D592

Versões do Junos OS 16.1 anteriores à 16.1R7-S6

Versões do Junos OS 16.2 anteriores à 16.2R2-S11

Versões do Junos OS 17.1 anteriores à 17.1R2-S11, 17.1R3-S1

Versões do Junos OS 17.2 anteriores à 17.2R2-S8, 17.2R3-S3

Versões do Junos OS 17.3 anteriores à 17.3R3-S6

Versões do Junos OS 17.4 anteriores à 17.4R2-S7, 17.4R3

Versões do Junos OS 18.1 anteriores à 18.1R3-S8

Versões do Junos OS 18.2 anteriores à 18.2R3-S2

Versões do Junos OS 18.2X75 anteriores à 18.2X75-D60

Versões do Junos OS 18.3 anteriores a 18.3R1-S6, 18.3R2-S2, 18.3R3

Versões do Junos OS 18.4 anteriores a 18.4R1-S5, 18.4R2-S3, 18.4R3

Versões do Junos OS 19.1 anteriores à 19.1R1-S3, 19.1R2

Versões do Junos OS 19.2 anteriores à 19.2R1-S3, 19.2R2

Versões do Junos OS Evolved anteriores à 19.3R1

O problema está relacionado ao processo Dynamic Host Configuration Protocol Daemon (JDHCPD) no Junos OS, que é vulnerável a um invasor que envie pacotes IPv4 maliciosos, permitindo a execução remota de código com privilégios de root. Este problema afeta os serviços IPv4 JDHCPD quando configurados no modo de retransmissão.

Para versões do Junos OS anteriores à 15.1R7-S6, atualize para a versão 15.1R7-S6 ou posterior.

Para versões do Junos OS 15.1X49 anteriores à 15.1X49-D200, atualize para a versão 15.1X49-D200 ou posterior.

Para versões do Junos OS 15.1X53 anteriores à 15.1X53-D592, atualize para a versão 15.1X53-D592 ou posterior.

Para versões do Junos OS 16.1 anteriores à