CVE-2020-1600

Juniper Networks Junos OS versões 12.3X48 anteriores à 12.3X48-D90

Juniper Networks Junos OS versões 15.1 anteriores à 15.1R7-S6

Versões do Juniper Networks Junos OS 15.1X49 anteriores à 15.1X49-D200

Versões do Juniper Networks Junos OS 15.1X53 anteriores à 15.1X53-D238, 15.1X53-D592

Versões do Juniper Networks Junos OS 16.1 anteriores à 16.1R7-S5

Versões do Juniper Networks Junos OS 16.2 anteriores à 16.2R2-S11

Versões do Juniper Networks Junos OS 17.1 anteriores à 17.1R3-S1

Versões do Juniper Networks Junos OS 17.2 anteriores à 17.2R3-S2

Versões do Juniper Networks Junos OS 17.3 anteriores à 17.3R3-S7

Versões do Juniper Networks Junos OS 17.4 anteriores à 17.4R2-S4, 17.4R3

Juniper Networks Junos OS versões 18.1 anteriores à 18.1R3-S5

Juniper Networks Junos OS versões 18.2 anteriores à 18.2R3

Juniper Networks Junos OS versões 18.2X75 anteriores à 18.2X75-D50

Juniper Networks Junos OS versões 18.3 anteriores à 18.3R2

Juniper Networks Junos OS versões 18.4 anteriores à 18.4R2

Juniper Networks Junos OS versões 19.1 anteriores à 19.1R2

O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos no Routing Protocol Daemon (RPD) do Juniper Networks Junos OS. Essa vulnerabilidade pode ser acionada por uma solicitação SNMP específica, causando um loop infinito e resultando em uma condição de Negação de Serviço (DoS) com alto uso da CPU. O problema afeta tanto o SNMP sobre IPv4 quanto o IPv6.

Como solução alternativa temporária, considere desativar o serviço SNMP até que um patch seja