PT-2020-1557 · Juniper Networks · Junos
Publicado
2020-01-08
·
Atualizado
2021-11-18
·
CVE-2020-1604
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Junos OS anteriores à 14.1X53-D12 nas séries QFX5100 e EX4600
Versões do Junos OS anteriores à 14.1X53-D52 na série QFX3500
Versões do Junos OS anteriores à 14.1X53-D48 na série EX4300
Versões do Junos OS anteriores à 15.1R7-S3 na série EX4300
Versões do Junos OS anteriores à 16.1R7 na série EX4300
Versões do Junos OS anteriores à 17.1R3 na série EX4300
Versões do Junos OS anteriores à 17.2R3 na série EX4300
Versões do Junos OS anteriores à 17.3R2-S5 e 17.3R3 na série EX4300
Versões do Junos OS anteriores à 17.4R2 na série EX4300
Versões do Junos OS anteriores à 18.1R3 na série EX4300
Versões do Junos OS anteriores à 18.2R2 na série EX4300
Descrição
Uma vulnerabilidade no componente de filtro de firewall IP pode causar falha na avaliação do filtro de firewall de determinados pacotes. Este problema afeta apenas a avaliação do filtro de firewall de determinados pacotes destinados ao Routing Engine (RE) do dispositivo. O problema não afeta a avaliação do filtro de firewall da Camada 2 nem a avaliação do filtro de firewall da Camada 3 destinada a hosts conectados. O problema pode ocorrer ao avaliar pacotes IPv4 ou IPv6. A vulnerabilidade existe devido à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para comprometer a integridade e a confidencialidade dos dados.
Recomendações
Para versões do Junos OS anteriores à 14.1X53-D12 nas séries QFX5100 e EX4600, atualize para a versão 14.1X53-D12 ou posterior.
Para versões do Junos OS anteriores à 14.1X53-D52 na série QFX3500, atualize para
Correção
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos