CVE-2020-1617

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.4R2-S9 e 17.4R3 nas séries PTX1000 e PTX10000, e na série QFX10000

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S9 nas séries PTX1000 e PTX10000, série QFX10000

Versões do Juniper Networks Junos OS 18.2X75 anteriores à 18.2X75-D12 e 18.2X75-D30 nas séries PTX1000 e PTX10000, e na série QFX10000

Juniper Networks Junos OS 18.2 versões anteriores à 18.2R3 nas séries PTX1000 e PTX10000, série QFX10000

Juniper Networks Junos OS 18.3 versões anteriores à 18.3R3 nas séries PTX1000 e PTX10000, série QFX10000

Descrição:

Este problema está relacionado a uma inicialização incorreta da memória na arquitetura de encaminhamento de pacotes nas plataformas Juniper Networks Junos OS não-AFI/AFT. A vulnerabilidade pode levar a uma condição de Negação de Serviço (DoS) quando um pacote legítimo é recebido e inspecionado pelo sFlow não-AFT/AFI e quando o dispositivo também está configurado com controladores de firewall. O primeiro pacote genuíno recebido e inspecionado pelo sFlow (fluxo amostrado) por meio de um regulador de firewall específico fará com que o dispositivo reinicie. Após a conclusão da reinicialização, se o dispositivo receber e o sFlow inspecionar outro pacote genuíno visto por meio de um regulador de firewall específico, o dispositivo gerará um arquivo de core e reiniciará. A inspeção contínua desses pacotes genuínos criará uma condição prolongada de Negação de Serviço (DoS).

Recomendações:

Para versões do Juniper Networks Junos OS anteriores à 17.4R2-S9, atualize para a versão 17