PT-2020-1614 · Juniper Networks · Junos
Publicado
2020-01-10
·
Atualizado
2021-09-14
·
CVE-2020-1603
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS, versões anteriores à 16.1R7-S6
Juniper Networks Junos OS 16.1, versão 16.1X70-D10 e posteriores
Juniper Networks Junos OS 16.2, versões anteriores à 16.2R2-S11
Versões do Juniper Networks Junos OS 17.1 anteriores à 17.1R2-S11, 17.1R3-S1
Versões do Juniper Networks Junos OS 17.2 anteriores à 17.2R1-S9, 17.2R2-S8, 17.2R3-S3
Juniper Networks Junos OS 17.3 versões anteriores à 17.3R3-S6
Juniper Networks Junos OS 17.4 versões anteriores à 17.4R2-S9, 17.4R3
Juniper Networks Junos OS 18.1 versões anteriores a 18.1R3-S7
Juniper Networks Junos OS 18.2 versões anteriores a 18.2R3-S2
Juniper Networks Junos OS 18.2X75 versões anteriores a 18.2X75-D50, 18.2X75-D410
Juniper Networks Junos OS 18.3 versões anteriores a 18.3R1-S6, 18.3R2-S2, 18.3R3
Juniper Networks Junos OS 18.4 versões anteriores a 18.4R1-S6, 18.4R2-S2, 18.4R3
Juniper Networks Junos OS 19.1 versões anteriores a 19.1R1-S3, 19.1R2
Juniper Networks Junos OS 19.2 versões anteriores a 19.2R1-S2, 19.2R2
Descrição
O problema está relacionado ao tratamento inadequado de pacotes IPv6 específicos pelo Routing Engine (RE) no Juniper Networks Junos OS, levando a um vazamento de memória e potencialmente causando uma condição de Negação de Serviço (DoS). O vazamento de memória ocorre quando o RE permite que esses pacotes IPv6 específicos saiam, causando uma falha no kernel ou o travamento do dispositivo, exigindo um reinício para restaurar o serviço. Em alguns cenários, o tráfego proveniente de dispositivos clientes pode ser bloqueado se corresponder à condição de ser
Correção
DoS
Missing Release of Resource after Effective Lifetime
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos