CVE-2020-1613

**Nome do software vulnerável e versões afetadas:

Juniper Networks Junos OS, versões 12.3 a 18.2X75-D20

Descrição:

Uma vulnerabilidade na implementação do BGP FlowSpec pode fazer com que um dispositivo Juniper Networks Junos OS encerre uma sessão BGP estabelecida ao receber um anúncio específico do BGP FlowSpec. Esse problema afeta a implantação do BGP FlowSpec em IPv4 e IPv6. A mensagem BGP NOTIFICATION que encerra uma sessão BGP estabelecida é enviada para o dispositivo par que originalmente enviou o anúncio específico do BGP FlowSpec. Esse anúncio específico do BGP FlowSpec recebido de um par BGP pode ser propagado de um dispositivo Junos OS executando a versão corrigida para outro dispositivo vulnerável, causando o encerramento da sessão BGP a jusante.

Recomendações:

Para as versões 12.3 a 18.2X75-D20 do Juniper Networks Junos OS, atualize para uma versão corrigida para resolver o problema.

Como solução alternativa temporária, considere restringir a propagação de anúncios BGP FlowSpec de dispositivos vulneráveis para minimizar o risco de exploração.

Restrinja o acesso à implementação do BGP FlowSpec para minimizar o risco de exploração.

Evite usar o recurso BGP FlowSpec nos pontos de extremidade da API afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.